東海大学CTF大会に参加してきました

2014-02-20(Thu) Log

数年前から週一ぐらいで、OBでもある東海大学高輪校舎の石井研究室へお手伝いさせて頂いております。

今年のゼミ生さんには意識の高い方がいまして、サーバー運用が趣味なぐらいでして、セキュリティ・キャンプSECCONに参加されたり。素晴らしい方です。

(即戦力で行けそうですよねえ。羨ましい限りです(笑))

で、彼が経験したものを広めたいとのことで、CTFの問題をハンズオンできる勉強会が開催されまして、その二週間後に、彼が主催となり、今回は東海大学の学生会協力の元、CTF大会を開催されることになりました。

自分はその後に行われた懇親会でネタ的なスライドを流してほしいとのことで、それ込みで大会にも参加させていただきました。

CTFとは

「キャプチャー・ザ・フラッグ」と言って、FPSマニアなら知らない人はいない・・・ って今回はゲームではありますが、セキュリティに関する問題を説いて、正答率や速度を競うゲームです。

この分野での解答となる文字列は良く「フラッグ」と呼ばれてまして、問題を解きながらそのフラッグとなる文字列を探します。

キャプチャー・ザ・フラッグ - Wikipedia

基本的には、出されたお題からフラッグを探す、見つけたフラッグの文字列を答案ページで提出、合っていればポイントが加算され、そのポイントの獲得数で競います。

今回は解答の提出が早かったチームにはボーナスポイントが与えられますので、速度も大事になりました。

大会当日

今回は大学での開催で、学生会も協力されているとのことで大学の広報の方も来られていました。

またCTF大会のインフラとして、サーバー(クラウドベース)の提供を頂いたIDCフロンティアの人事の方も来ていただいて、大会を見守って頂いてました。

(IDCフロンティアは名前しか知らなかったのですが、ヤフーの子会社だったんですね。)

株式会社IDCフロンティア | 未来をささえる、Your Innovative Partner

ちなみに、今回利用されているのクラウドのインフラのお試し無料クーポンを参加者全員にプレゼントしていただきまして、さらにこの界隈ならよくあるステッカーも頂きました。

もちろんMacbook Airにぺたっと

[pe2-gallery] DSC_0244.jpg[/pe2-gallery]

IDCのクラウドは近々試したいと思います。

AWSを意識されているそうなので、どの点が違うのかがわかればよいかと。

大会の様子

今回はチーム戦とのことで、ishiilab.net所属の院生やSECCONに興味を持った学生さんと一緒にチームを組みました。

チームアドホックです。

参加者なのでまじめに頑張りましたが、ヘタレすぎてすみません。一問も解けませんでした。本当にすみません。

問題については、こちらをネタ元にされたそうです。

問題はすべて公開がされていないので、言及が難しいのですが、以下負け犬の遠吠え的な感想(Writeupではありません)

U-NYA!

うーにゃー言語問題は、オレオレ言語なのかと気がついていたのですが、これ自体がjavascriptで通せるものでして、javascriptはマルチバイト文字を識別子として利用可能で、それを利用したコード表現を何とかするネタでした。 元ネタでも見れるのですが、 Chromeのデバッグ機能で、デバッグの過程でdecodeできれば解ける問題だったのですが、使い方を忘れていて解けずじまいでした。

この問題は一人で悶々としてた・・・チームメンバーに相談すべきだった問題でした。非常に悔しい。

元ネタ: ksnctf - 3 Crawling Chaos

BASIC Auth

その名の通りBASIC認証に関する内容

BASIC認証が試行されているpcapのトラフィックデータを見て、いろいろ探せという内容。

BASIC認証を行ってる時のhttpヘッダ、リクエスト/レスポンスの中身が見れると WireSharkを使うと楽なのですが、検索方法に慣れていないとちょっとむずかしいです。

元ネタ: ksnctf - 8 Basic is secure?

Simple Auth

phpの関数を見て、シンプルな脆弱性を付けとのことで、この問題のヒントになるソースコードを見ながら、phpの関数について調べていけば自ずとなんとかなる問題。(関数のまずい部分は分かったのですが、そこから先は(ry

元ネタ: ksnctf - 32 Simple Auth

妨害コンテンツ

CTFでは、問題を解いている間に邪魔をされることもよくされるそうです、妨害コンテンツというのですが、これが逆に心地よかったのは気のせいでしようか(汗)

seccamp 2013 妨害コンテンツ - YouTube

(探したら見つかってしまったのですが、限定公開の設定にされているようです。マズければリンクを外します。)

うなぎパイのCMが入ってたりとなかなか楽しい

あと、これは頭に残った。。。

あと主催が松岡修造が好きらしいようでSECCON向け?のネタ動画も多数流されていましたが、逆に勇気をもらいましたよ(汗)

あんまり妨害っぽくなかったので、今度はもっと

制限時間は4時間でしたが、あっという間でした。チームとしての結果は、学生さんが頑張られて上位に入りました。研究室メンバーが優秀すぎて微笑ましい。

懇親会

大会も終わって、楽しい懇親会です。

恐縮ながら、ゆるふわなスライドを流しました。ちょっと参加者のレベルではなかったと思われますが、楽しんでいただけたでしょうか?

東海大学CTF LT資料 - Pythonの始め方

ちなみに、自分のスライドが終わったあとにピザを食べようと思ったらほぼなくなっていて、さすがは学生だなと思いました。自分は年を取ったんだなあと・・・

終わりに

この大会の準備期間は、二週間ぐらいだったと思われますが、問題作成やインフラ準備を頑張られていたそうで、本当にやりたかったんだなと感心しています。

主催の方はこれから社会人として歩まれますが、このバイタリティで活動の幅を広げていってほしいと思います。

また、今回の開催にかぎらず、来年度も現時点の3年生が引き継ぎそうな様子なので、来年度もぜひとも頑張っていただけたらと。出来る限り協力しますよ。

学生のうちにしかできないことって、こういうことなのかもしれません。学生っていいなあ。