ってことでみんなが読めるようにテキスト版です。

前回のはキャンプ生じゃないと内容もわかりづらかったと思うので、

文章も直しています。

 

先日8/13~17に、千葉県千葉市にあるクロスウェーブ幕張で行われた、

セキュリティ・キャンプ中央大会2013に参加してきましたよっ

 

 

 

 

まぁ前日まですごい興奮してて、待ち遠しかったですね。

初日会場に到着してから、みんなで名刺交換とかわいわいしてて、

その時にk5をすぐにみつけた。k5って一瞬でわかった。

こおしいず氏とかあたがわさんとかなんこつとか、半年ぶりに会えてよかった。

SECCONでておくれたとき、竹迫さんには非常にお世話になったりしていて、

やっと直接お礼を言えたりしました。

 

参加(応募)動機

 

一昨年の終わりにキャンプを知り、将来セキュリティに関わりたかった僕にとって、

非常に魅力的で、去年応募。見当違いな解答ばかりし、撃沈。

とてもくやしくて、１年間いろいろな経験をさせていただいて今年なんとか参加できました。

ちなみに参加できる自信はそれなりにあった。

事前課題

 

結構気になる人も居ると思うので簡単に書いてみる。

ソフトウェア・セキュリティ・クラスです。

・Exploit系（BufferOverFlow , FormatStringBug , OS CommandInjection）

応募用紙にあった脆弱性を、一つだけ残したものを計3つ、って感じですね。

・tHttpd

サーバープログラムを渡されて、存在する脆弱性の説明ですね

・Sandoxの英語資料の要約

結構量があって、やりがいがあります。

専門用語でひっかかることがあったけど、それを除けば読みやすい。

事前課題はすごい大切です。これやらないと講義でておくれます。

もう一度言います。事前課題大切です。

1日目

 

セキュリテイ基礎という事で、園田先生や井上さん、大橋さんの講義をうけた。

園田先生の話では、

「Winnyをいかに安全に使うか？」

といったことを議論してましたね。

シグネチャとかで安全かどうか分けていく、って意見があったり、

そもそもWinnyを使わなきゃいいんじゃね、って意見も。すごいいろんな意見があった。

個人的には、jpgはjpgでもExploitが仕込まれていたら、

単なるファイル分別じゃどうしようもない気がしたけど、でも防ぐ方法もなんとなく考えてた。

「一般人の立場で」考えることが、予想以上に難しい。

 

井上さんの話では、いま話題のNICTERとかの詳細を聞くことが出来た。

あれって5年くらい前に開発されていたのか、気づかなかった。

あれほんとすごいですよね。実際に説明してもらえるとはびっくりだった。

大橋検事のお話では、セキュリティに関わる犯罪についてでした。

（高度な）技術を学び、保持しているってことは、責任が伴うんだと、改めて思った。

 

こんなことを書いてると、

「それじゃこれは犯罪者育成じゃないのか！」

とかいっていくる人がいるけれど、そんなんだったらキャンプは行われてないですよ。

もしそういう人がキャンプに申し込んでいても、そもそも選考段階で落とされますし。

キャンプ関係者は、真っ白な人ばかりです。安心してください。

 

 

2日目

 

専門講義スタート。

僕はソフトウェアクラスで、みんなこわかったですね。

愛甲先生めっちゃこわいイメージ会ったんですけれど、優しくてびっくりしたｗ

この日の講義では、Exploitの演習をしました。

あまり詳しくは書けませんが、

いままで知っていた攻撃手法について更に知識を深めることが出来ました。

 

3日目

 

午前中はあこがれのLACを訪問してきました。

映像等等でしか見たことのなかったものが、目の前にあってすごい楽しかった。

ほんとすごいですよね。

午後はひたすら演習。今回は昨日後半からしている脆弱性を含むサーバーの攻撃ですね。

演習楽しい。

逆アセンブルしてコードを読んで、

「あれここに例外処理無いじゃん」

って気付いたり、コード書いたりしてた。

 

愛甲先生が書かれた本をいただきました。サインももらえた。やったねっ。

たのしいバイナリの歩き方

 

4日目

 

昨日後半から続いている愛甲先生の授業。アセンブリ読経かと思っていたらしなかったのでちょっとびっくり(・o・)

古いバージョンのAdobeReaderの脆弱性解析ですね。

どこに脆弱性があってどんな脆弱性をついてるかとかつきとめてた。

デコードされたMalciousCodeの復号化をしていたんだけど、

なぜか書いたコードが最後まで復号化してくれない。つらい。

肝となる部分がみれなくて悲ピー

 

…もっと動的解析すればよかった。

午後はCTF。

最初の1時間でNetworkの問題とか403pt分自分で解いて、トップだったんだけど、

きづいたらずるずる順位落ちて言ってた。つらい。

あたがわさんにめっちゃ煽られていたんですけれど、ノリにのれていけなくで問題解けなくて

本当にごめんなさい。

あとでNetwork300ptの問題解いたりしたけど、時すでに遅し。

 

そういえば一つWrite Up書いておきます。

誰にも解かれていないんですが、その問題に気づかなくて僕は解いてなかった。

気づいていたら普通に解ける問題だったんですよね。（今までに何度か同じ問題見ている）

 

SimpleWebっていう問題で、

SQLInjectionしようとすると「SQLInjecton(・A・)ｲｸﾅｲ!!」っていわれる。

やぎはしゅさんから挙動聞いて、NoSQLだと思ったけど、違う問題に取り組んでいて完全に忘れてた。

クエリ？に、

user=admin&pass[$ne]=1

って送ってあげると任意のユーザでログインできる。ここではadminでログイン。

これはMongoDBというデータベースで

MongoDBっちゅうのは、C++ベースで書かれたデータベースで、

ちょっと前にリクエストインジェクションの脆弱性がみつかったやつです。

CTFでMongoDBっていうとだいたいリクエストインジェクションですね。今のところは。

 

5日目

 

ついに最終日となってしまった。つらい。寂しい。

 

午前中はずっと妨害コンテンツ聞きながら作業してました。

 

 

これ結構前からしってるけど、中毒性やばい。

 

グループ別プレゼンを先に行なって、その後クラスプレゼン、

そして閉会式でした。

私のグループでは、宅配テロを取り上げて取り組んだのですが、

いやー、これがおもしろすぎる。やばい。

ってことで、確信を持っていましたが最優秀賞いただきましたっ

そのときの景品として、Metasploitの10th 記念のTシャツ(σ・∀・)σｹﾞｯﾂ!!

 

クラス別プレゼンでは、ぼくもちょっと話しました。

他のクラスの聞いていると、

「これ帰ってからやろう」

って思ったものがたくさん。

 

最後に、出版社や企業からプレゼントとして、

技術書などをいただきました。

本当にありがとうございます。すごいうれピー

 

実践 Metasploit ―ペネトレーションテストによる脆弱性評価

 

 

 

 

 

実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング

 

 

はじめてのOSコードリーディング ~UNIX V6で学ぶカーネルのしくみ (Software Design plus)

 

 

 

 

 

 

 

先に受験があり、頑張っていこうと思います。

今後の目標としてはそれなりに決まっていますが、いまは心にとめておきます。

もっとアウトプットできたらいいな、っても思ってる。

 

最後に、キャンプでたくさんの方と出会い、短い間でしたが4泊5日ともに過ごし、

ともに学び、盛り上がることができて、本当に楽しかったです。

またどこかで会えることを楽しみにしつつ、頑張っていこうと思います。