読者です 読者をやめる 読者になる 読者になる

セキュリティ・キャンプ2015全国大会

8月11日から15日まで幕張で行われたセキュリティ・キャンプ2015全国大会に参加してきました

www.security-camp.org




応募用紙の話はこっちですkkrnt.hatenablog.com




まず応募したきっかけですが, セキュリティ・キャンプについて知ったのは去年の全国大会の締め切り辺りで, 大学の先輩に「こんなのやってるらしいよー」って言われて知りました
そのときはチラーっと応募用紙の問題を見て, ちょっと自分には難しいと思って諦めたのですが, その後色んな人にキャンプに参加したほうが良いと言われ, 過去に参加した人のブログや公式サイトを見て参加したいなーと思いました

(元々僕がセキュリティに興味を持ったきっかけが愛甲さんのホームページだったりして, 是非愛甲さんの講義を受けたいと思ってたりしてたこともきっかけかも…?)

なんやかんやで参加することになり, 非常に喜んでいたんですが, 事前課題が出た辺りで「ついて行けるのかなー」とか心配になったり, 参加者に知り合いが殆どいなくて不安になったりしました

ですが, 事前にSkypeでCTFやってみよう的な集まりがあったりしてそういう不安とかはあんまり感じなくなったかも?





僕が受けた講義は以下です

  • 1-D     Linuxにおける脆弱性攻撃とその対策
  • 2・3D    様々な脆弱性攻撃手法とその解析(仮)
  • 4・5C    遠隔操作マルウェアの検知および検知回避
  • 6-B     一夜でできる?!PC用OS自作入門
  • 7・8・9-D  脆弱性攻撃と対策(仮)
  • 10-D    コードから読み解くマルウェアの真実(マルウェア分析概論、静的分析基礎)
  • 13・14-D  コードから読み解くマルウェアの真実(実践マルウェア分析)
  • 15・16-D  仮想化技術を用いたマルウェア解析


ぼんやりとそれぞれの概要を書いておきます

Linuxにおける脆弱性攻撃とその対策

稲積さんがSSPやASLR, NXなどについて解説をし, 実際にSSPをどうやって回避しシェルコードを動かすか行いました. 非常に丁寧な解説で, 分かりやすかったです

様々な脆弱性攻撃手法とその解析(仮)

引き続き稲積さんの講義で, return to libcやROPがどのように実行されるのか, 実際にコードを書いて行いました. ROPなど何となく理解しているつもりでしたが, 実際に攻撃コードを見ながら解説を聞いてやっと理解出来たように思えます

遠隔操作マルウェアの検知および検知回避

凌さんの講義で, 凌さんが作成したShinoBOTを動かしてみたり, VBSでRATを作成したりしました. VBSなんて殆ど書いたことがなかったですが, それっぽいものは作成でき, なんとなく怖いなーって思ったり… 講義内でYaraによる検知は出来なかったので, 今後やってみたいと思います

一夜でできる?!PC用OS自作入門

川合さんの30日でできる! OS自作入門を2時間ほどでやってみよう的な講義でした. 書籍とは少し違っているようですが, ウィンドウを表示したり, キー入力に反応して文字を表示するようなOSを作成することが出来て凄く楽しかったです. 講義中に実装についてあまり触れられなかったですが, 講義資料に書いてあるようなので読んで勉強してみようと思います

脆弱性攻撃と対策(仮)

愛甲さんの講義でした. 1番楽しみにしていた講義で, Windows上でDEPなどを回避しcalc.exeを起動したり, 実際にバグの存在しているソフトウェアを解析し, それが脆弱性に繋がっているかどうか調べたりしました. 結局最後の課題やEMET回避などは自分では手が回らなかったので, 今後じっくりと解析したいです

コードから読み解くマルウェアの真実

中津留さんの講義で, マルウェアをどうやって解析するのか学びました. これは中々勉強できるようなものではないと思うし, IDAの使い方から実際にマルウェアをどうやって解析していったら良いのかなど非常に有意義な講義でした. この講義だけでもキャンプに参加して良かったと思えるような内容でした

仮想化技術を用いたマルウェア解析

黒米さんの講義で, DECAFを利用してアンチデバッグなソフトウェアを解析しました. それまでの講義は少なからず事前知識のようなものがあったのに対し, 仮想化技術を利用したマルウェア解析というのは全く触れたことのない内容で, 環境構築などで少し手こずったりしましたが, 凄く興味深い内容でした. 課題がLEVEL2までしかクリア出来てないのでもうちょっと解けるように頑張ります…



専門講義以外にも出張 CTF for ビギナーズ 2015 幕張 in セキュリティ・キャンプであったり, グループワークなどがありました
CTFはやっぱりプロな方々が強かったですが, とても面白い問題が多く, 解けなかった問題は今後キャンプで出来た友達と解いてみようと思います
グループワークに関しては殆どnomukenさんにやってもらった感じが否めないですが, 講師の方にインタビューしたり, みんなで話し合ってスライドを作ったりと良い経験になったと思います
(スライド公表していいのか分からないので省略します…)


全然関係ないですが, 持ち込んだ「たのしいバイナリの歩き方」と「0と1のコンピュータ世界 バイナリで遊ぼう!」に愛甲さんや竹迫さん, 坂井さんにサインをして頂いたりしてめっちゃ嬉しかったです




キャンプ全体の感想としては, 楽しかったの一言です
自分と同じようにセキュリティに興味のある同世代の人たちと, スペシャリストな講師の方々に他では体験出来ないような濃厚な講義をしてもらい, CTFやったりグループワークやったりと, これ以上ないくらい楽しかったです
運営の方々, 講師の方々, チューターの皆さん, 素晴らしいキャンプを開催して下さって, 本当にありがとうございました




キャンプ後にキャンプで仲良くなった友達と友利奈緒展に行ったら, 友利奈緒なチューターさんに出会いました



キャンプを通して, 色々とやりたいことが出来たので積極的にやっていこうと思います
暫くはC#とAzureで遊びたいなーって…