開催概要

開催日時: 2018 年 09 月 01 日 (土)

開催場所: 広島市立大学サテライトキャンパス

参加人数: 38 人

当日スケジュール

10:45～11:00 オリエンテーション（CTFとは & 倫理）

11:00～12:00 講義1 (Crypto)

12:00～13:00 休憩

13:00～14:00 講義2 (Web)

14:15～15:15 講義3 (Reversing)

15:30～17:00 CTF 演習

17:15～17:45 Q&A

18:00～19:00 交流会

19:00　　　　終了

当日の様子

2018 年度 1 度目の SECCON Beginners は、広島市立大学サテライトキャンパスにて開催されました。

当日はオリエンテーション・倫理面の話のあと、れっくすによる Crypto の講義が行われました。この Crypto (Cryptography, 暗号) の講義は、SECCON Beginners として初めての取り組みです。公開鍵暗号 (特に RSA) には欠かせないいくつかの数学的事項を学んだ後、実際に手で RSA の計算をしてみたり、いくつかの脆弱なケースを考えたりなどの演習を行いました。実際の出題例や、暗号問題を扱うときの各種 Tips などの話題も講義最後に触れられていましたので、ぜひ今後の学習の手がかりにしてください。

お昼休憩の後は Web の講義から始まりました。SQL Injection 等をテーマにしていた 2017 年度講義から一新し、XSS をテーマにして行われたこの講義では、反射型 XSS の原理から、XSS を用いた Cookie 奪取等までを取り扱いました。今回学んだ Origin や CORS などの Web セキュリティにおける基本的な概念を、ぜひ今後の Web 開発や、講義で紹介されていたような XSS Challenge への挑戦に活かしていただければと思います。

Web の講義で XSS について一通り手を動かした後は一気にレイヤが変わって、Reversing の講義に移りました。昨年度まで Reversing の講義は x86 アーキテクチャをベースに行われていましたが、今回からはこちらも講義内容を刷新し、amd64 アセンブリ入門から初めてスタックの挙動、関数呼び出しなどの基礎的な話題を学習しました。手でレジスタやスタック内の値を追ったりしながら、Reversing の基礎をじっくり学んだ 60 分間でした。

こうして全講義が終了した後は、お待ちかねの CTF 演習です。1 時間半という短い競技時間のせいもあり、全問完答者は現れませんでしたが、最終的には出題したほとんどの問題が解かれていました。今回は上のレイヤから下のレイヤまで幅広く出題があり、苦戦の色も伺えましたが、その分演習の成果を試す良い場になったのではないかと思います。先日開催された DEFCON CTF に参加していた運営メンバーの 2 人の経験を元に、毎度恒例の妨害コンテンツにも少し変化球が含まれていた今回の演習でしたが、皆さんとても集中して取り組んでおられたようです。

CTF 演習後には演習内容に関する全体での Q&A コーナーがありました。Q&A は参加者の方から上がった「この問題の解き方が知りたい!」という質問に対して、それを解いた他の参加者の方にその方法を共有していただく、という形式で行われました。そこでもたくさんの疑問と回答が飛び交い、その後行われた交流会においてもこういった多くの活発な交流がなされました。きっと多くの刺激があったのではないでしょうか。

今回は数学の色が強い Crypto の講義、普段の生活にも馴染みが深いブラウザ上で演習した Web の講義、うってかわって普段は馴染みのないアセンブリに入門した Reversing と、1 日で幅広いレイヤに触れました。今回の内容を一つの学習のきっかけとして、ぜひ SECCON など、今後開催される CTF にも積極的にご参加いただければと思います。

本ワークショップの開催にあたりまして、会場提供や設営の際など様々なご尽力を頂いた広島の皆様方、並びに SECCON スポンサーの皆様方にお礼申し上げます。