スタッフの皆様、出場者の皆様、登壇者の皆様、お疲れ様でした。
見学してただけの身ですが、本当に楽しかったです!

1日目 intercollege決勝大会（学生大会）¶

会場に入るなり、目に飛び込んできた TomoriNao のインパクトwwww
写真は配慮してねとのことなので、お見せできないのが残念ですが、私の脳内メモリには強い衝撃と共に記録されました。
ちなみに私(が参加させて頂いたチーム)は、オンライン予選では、このコスプレ、もとい生徒会長の集団に惜敗しております。

実力は本物です。

決勝は、attack&defenceという競技ルールで実施しておりました。ゲームバランスというか、得点の仕組みが絶妙で最後まで混戦状態でした。

競技者が何してたのか、見学している所からは判然としませんでしたが、1つの脆弱性を見つけるとそれを全相手チーム対して攻撃を行うよう自動化していたようですね。

優勝は、

文部科学大臣賞受賞だそうです。すげぇ。

A Dozen Year of Shellphish¶

海外のハッキングチーム Shellphish が開発した angr というバイナリ解析フレームワークについて、デモも交えて発表しておりました。
いやこれ。。怖いわww

英語のリスニングは、あまり得意ではありませんが、私の理解を要約すると

• 従来の Fuzzing は、すさまじい数の入力パターンを試さなければならず、効率的ではない。
• そこでバイナリを解析し、分岐命令を元に木構造を作る。
• 木構造を元に、入力値をやみくもに選択しないで、効率的に Fuzzing を行う。
• 成功した Fuzzing のインプットとバイナリ解析した結果を元に、シェルコードまで生成できちゃう。
• 以上を自動でできる。怖い。

この時使ったプレゼンテーションの資料
https://goo.gl/mi5UBv

angr は、OSSとして公開しています
https://github.com/angr/angr

面白いものがあった¶

そういえばオンライン予選で、これ使った問題が出てきてたな。。。
当時、そっ閉じしたけどww

2日目 international決勝大会（国際大会）¶

決勝大会は固唾を呑んで見守っておりました。
問題の概要を説明してもらったんですが、すげぇ難易度です。変態じゃないと解けないです。

優勝は韓国の Cykorkinesis
近年、韓国がすごく強いですね！

表彰式までは見学できなかったが、帰ってきてみると¶

TomoriNao が文部科学大臣賞を受賞してた。
この生徒会長達www
おめでとうございます。

基礎公演「つながるクルマのセキュリティ」¶

内部の制御プロトコルCANについての説明、それをハッキングする方法を、広島市立大学大学院 井上准教授が公演してくださいました。

CANについては、以下の知見が得られました。

• データ長は短い 8Byte
• 全てブロードキャスト
• データ毎にCANIDというIDが付くが、ノードと1:1というよりかは、機能と1:1になる
• 認証の仕組みはない
• ビットが0の方が優先。なので、0x00000000 というデータが最優先になる
• この最優先データを使えば、DOS攻撃が可能

クルマの制御、すごい楽しそう。

思い出¶

田中ザックさんにお願いして、一緒に写真写ってもらった。嬉しい。いい思い出です。