SECCON 2015 決勝大会・カンファレンスに行きました!

出場ではなく、見学ですけどね。
Added by kanata about 3 years ago

スタッフの皆様、出場者の皆様、登壇者の皆様、お疲れ様でした。
見学してただけの身ですが、本当に楽しかったです!

1日目 intercollege決勝大会(学生大会)

20160130_seccon_1.jpg

会場に入るなり、目に飛び込んできた TomoriNao のインパクトwwww
写真は配慮してねとのことなので、お見せできないのが残念ですが、私の脳内メモリには強い衝撃と共に記録されました。
ちなみに私(が参加させて頂いたチーム)は、オンライン予選では、このコスプレ、もとい生徒会長の集団に惜敗しております。

実力は本物です。

決勝は、attack&defenceという競技ルールで実施しておりました。ゲームバランスというか、得点の仕組みが絶妙で最後まで混戦状態でした。

競技者が何してたのか、見学している所からは判然としませんでしたが、1つの脆弱性を見つけるとそれを全相手チーム対して攻撃を行うよう自動化していたようですね。

優勝は、

20160130_seccon_2.jpg

文部科学大臣賞受賞だそうです。すげぇ。

A Dozen Year of Shellphish

海外のハッキングチーム Shellphish が開発した angr というバイナリ解析フレームワークについて、デモも交えて発表しておりました。
いやこれ。。怖いわww

英語のリスニングは、あまり得意ではありませんが、私の理解を要約すると

  • 従来の Fuzzing は、すさまじい数の入力パターンを試さなければならず、効率的ではない。
  • そこでバイナリを解析し、分岐命令を元に木構造を作る。
  • 木構造を元に、入力値をやみくもに選択しないで、効率的に Fuzzing を行う。
  • 成功した Fuzzing のインプットとバイナリ解析した結果を元に、シェルコードまで生成できちゃう。
  • 以上を自動でできる。怖い。

この時使ったプレゼンテーションの資料
https://goo.gl/mi5UBv

angr は、OSSとして公開しています
https://github.com/angr/angr

面白いものがあった

20160130_seccon_3.jpg

そういえばオンライン予選で、これ使った問題が出てきてたな。。。
当時、そっ閉じしたけどww

2日目 international決勝大会(国際大会)

20160130_seccon_4.jpg

決勝大会は固唾を呑んで見守っておりました。
問題の概要を説明してもらったんですが、すげぇ難易度です。変態じゃないと解けないです。

優勝は韓国の Cykorkinesis
近年、韓国がすごく強いですね!

表彰式までは見学できなかったが、帰ってきてみると

TomoriNao が文部科学大臣賞を受賞してた。
この生徒会長達www
おめでとうございます。

基礎公演「つながるクルマのセキュリティ」

内部の制御プロトコルCANについての説明、それをハッキングする方法を、広島市立大学大学院 井上准教授が公演してくださいました。

CANについては、以下の知見が得られました。

  • データ長は短い 8Byte
  • 全てブロードキャスト
  • データ毎にCANIDというIDが付くが、ノードと1:1というよりかは、機能と1:1になる
  • 認証の仕組みはない
  • ビットが0の方が優先。なので、0x00000000 というデータが最優先になる
  • この最優先データを使えば、DOS攻撃が可能

クルマの制御、すごい楽しそう。

思い出

田中ザックさんにお願いして、一緒に写真写ってもらった。嬉しい。いい思い出です。

20160130_seccon_1.JPG (364 KB) kanata, 01/31/2016 09:06 PM

20160130_seccon_3.JPG (534 KB) kanata, 01/31/2016 09:06 PM

20160130_seccon_4.JPG (542 KB) kanata, 01/31/2016 09:06 PM

20160130_seccon_2.JPG (355 KB) kanata, 01/31/2016 09:06 PM


Comments

Added by kanata about 3 years ago

学生限定 ハッカー技術競う
https://youtu.be/Ey2QtaRiuuE

Added by kanata about 3 years ago

今年度のCTFを無双した韓国チーム、その強さの秘密
http://blog.f-secure.jp/archives/50762469.html

Add picture from clipboard (Maximum size: 100 MB)