らんごすたのにっき

セキュリティ系のイベント等のブログです.気が向いた時にしか書きませんが...

セキュリティ・キャンプ 2017 全国大会 参加記・感想

セキュリティ・キャンプとは

 「セキュリティキャンプは、次代を担う日本発で世界に通用する若年層のセキュリティ人材を発掘・育成することを目的としています.」らしいです.

www.security-camp.org

f:id:o_hi_rangosta:20170820193932j:plain

はじめに

 はじめまして,広島市立大学の情報セキュリティとかに興味のあるものです.キャンプ参加者みんな書いている感じなので便乗して書こうと思った次第であります.初めてこういうの書くのでどういうテンションの文章で書けばいいのかわからないので手探り状態です.とはいえ,人に見られても恥ずかしくないくらいのクオリティは目指します.

会場

f:id:o_hi_rangosta:20170820193936j:plain

f:id:o_hi_rangosta:20170820193930j:plain

無駄にでかくて綺麗で凄かった(小並感

講義

 ここからは自分が受けた講義についての感想や概要について他のブログを参考にしつつ(パクリつつ)簡単に書いていきます.

B1.DoS攻撃FPGAを作ろう

 その名の通りパケット作ってドバーッとDoS攻撃する回路をいじって理解する講義でした.

 終わりの30分指定されたIPアドレスにみんなでDoS攻撃してWiresharkで見てみましょうとか割と緩い感じで楽しかった.

D2~3.カーネルエクスプロイトによる権限奪取

 最高に内容はおもろいけど,全然ついていけなかった講義でした.

 ROPの知識や,エクスプロイトコードってこうやって書くんすねって感じの雰囲気は得られたのでカーネルエクスプロイトを勉強するきっかけにはなったと思います.

B4.Embedded System Reverse Engineering 101

 半田付けしたり,Bus Pirateっていうツールを使ってROM内部のデータを抜いたりする講義でした.

 唯一自分がドヤ顔できた講義だったなぁ...内容簡単だったからだけど.

B5.信じて送り出した家庭用ルータがNetBSDにどハマりしてloginプロンプトを返してくるようになるわけがない

 VMNetBSDを動作させ,その上でRPiで動作させるカーネルをビルドする講義でした.

 クソ無能すぎてビルドまでいきませんでした.

A6.ハードウェアセキュリティ最前線

 前半は暗号理論の最先端の話を聞け,サイドチャネル攻撃の演習を行う授業でした.

 進学先の研究室の特任教授?だったので受けてみたらめちゃめちゃおもろかったです.オシロスコープ強い電通大の方がいなかったら死亡でしたけど...

B7.組込みリアルタイムOSとIoTシステム演習

 事前に配られたGR_PEACHっていうマイコンを乗せたロボットカーをWebから操作して最後は4グループに分かれてバトル!って感じの講義でした.

 同じチームの大学の後輩がARPスプーフィングしたり,他のチームがDoS攻撃行なっていたりして最終的にはロボットカーへの命令パケットがロスしてどのロボットカーも動かなくなったりしておもろかった.

グループワーク

 班員が有能で大変助かりました.クソオタク特有のノリとかもなく自分としてはすごく好きな感じでした.それなのに,くそみたいな発表して申し訳ない...学会発表が憂鬱でしかない.あと,セキュリティキャンプを下品なもので汚してしまったことは深く反省しております。。

全体的な感想

 キャンプが始まる前は,同じ研究室の集中コースYで参加するIさんと「事前課題やってなさ過ぎてキャンプ行きたくない」「セキュキャン憂鬱でしかない」「死にたい」とか言うくらい不安で行きたくありませんでした.それでもここまでやればまあいっかくらいまで事前課題を終わらせて東京に向かいました.セキュキャンが始まってしまえばもう休む暇など与えられず,挫折とか,自分の無能さとか,事前課題をしっかりやっとけばとか,色々味合わされて貴重な体験になったと思います.学校で特待生とかもらってる人たちはこういう外のイベントでボッコボコにされるのがいいと思いました.辛くはなりますが,やる気は出ると思います.

 BoFとか,協賛の企業のプレゼン,見学の企業の方との食事で色んな企業の話とかも聞けました.色んな企業に来年インターン行きたいですとか言って,セキュキャン2017のこと応募用紙に書いたら考えてあげるわみたいな反応もらったので自分としてはこういう点も良かったのかなとか思います.(インターン受かる保障はないけど...)

 あと,結構セキュキャンっぽくない(オシャレだったり,かっこよかったり,綺麗だったり)方が一定数いて半年前はくそ大学生みたいな見た目だった自分としてはちょっと嬉しかったです.セキュキャンは自分の技術力をひけらかしたいって感じの方も勿論いて刺激にはなりますが,そうでない方もいてセキュキャン参加前に楽しめるか不安だったけど総じて楽しかったです.春からNAIST奈良先端技術大学院大学)に進学予定で奈良に知ってる人も全然いない予定で不安でしたけど,NAIST周辺の大学からの参加者の方とお話しできたり帰り一緒だったりして早く広島市立大学を飛んでNAIST行きたい以外の感情がなくなりました.

 セキュキャンに参加して圧倒的に経験値が乏しい,技術力もない,井の中の蛙だったことが痛いほどわかりました.来年チューターとして参加できるような進捗を生成してやろうと今は思ってます.

最後に

 これを機に,SecHack365や,CTF for Beginners広島のことも書いていこうと思ってます.技術的なことも書きたい.