┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.06】 発行:2014.08.25(月) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 GIRLSには負けないぞ! CTF for Beginners開催報告 0x02 SECCON 2014 横浜大会 CEDEC CHALLENGE 申し込み開始 0x03 協賛企業「ソフトバンク・テクノロジー」様より 0x04 連載:SECCON 2014 夏オンライン予選「Unknown 300」出題者の解説 ──────────────────────────────────── 0x01 GIRLSには負けないぞ! CTF for Beginners開催報告 ──────────────────────────────────── 2014年6月28日(土)、六本木ヒルズのグリー株式会社様の会議室をお借りして、 初心者向け勉強会CTF for Beginnersを開催しました。これは、SECCON事業開始式 の場においてCTF for GIRLSが注目を集める中、初心者向けに企画されたワークシ ョップであり、当日実行委員長の竹迫氏よりマイクを振られた チームwasamusume の三村氏が応える形で明らかになったものです。本企画では、CTFにチャレンジし てみたいと考えている人たちのうち、身近にCTFをやっているような人がいない場 合、独学をするにしても何を勉強すればいいのか、どのような問題が出されるのか、 そしてどういう楽しみ方があるのかといった情報を得ることができずに足踏みして いるような人たちを対象に、ハンズオン形式の勉強会として行われました。 こちらは、ある程度の人数が参加することを見込んでいましたが、当初の予想を 大きく上回る応募をいただいたため、会場を急きょ100名以上を収容できる所に 調整したり、矢継ぎ早に第二回、第三回の企画を検討することになりました。 受付はお昼すぎからでしたが、設営が一通り終わって買出しに出た時には、既に 何名かの方が受付テーブルの前で待機をしていらっしゃいました。実際に受付が 始まると、社会人風の方、学生と思われる方が続々と会場入りしていきます。知 り合い同士で参加をした方は、最初からリラックスしたムードでしたが、おひと りでいらっしゃった方は周囲を見回すなどやや緊張している雰囲気が感じられま した。その中でも1人元気一杯だったのは、若干9歳の若さで参加をしてくれた方 がいらっしゃったことでしょう。親御さんからセキュリティについての話を聞か されることもあるそうで、9歳だけど断られるかなと思いながら申し込みをされた そうです。社会人、学生の方からすると、将来の強力なライバル登場といったと ころでしょうか。 さて冒頭は、CTFとは何かという解説や、不正アクセスについて法律的な側面から の注意事項などが紹介されました。続いて、バイナリ解析、ネットワーク、Webア プリケーションについてのプレゼンが各発表者から行なわれました。ツールの紹 介ということで、実際にメモリの書き換えを実演するところでは、ゲーム(テト リス)を進めながらツールを動かし、かつその説明をするという高度なテクニッ クが要求されるものでしたが、発表者がテトリスで失敗をするたびに、参加者も 自然と笑みが見えるようになりました。 プレゼンテーションのあとは、実際にCTFを体験してみようということで、各自持 参したPCをセットアップし、CTFに1時間ほどチャレンジしていただきました。CTF が終わったあとで皆さんの表情を見てみると、それぞれ思うとことがあったり手 ごたえがあったのか、総じてすっきりとした表情であり、全てのプログラムが終 了するころには、偶然隣に座った方と問題の解き方について意見交換をするなど、 CTF for Beginnersが期待をしていた仲間作りも少しずつ進みだしたようです。 終わりに、CTF for Beginnersの企画や実施、プレゼンなどを担当した方々からの 感想をまとめて終わりにしたいと思います。 無事に第一回 CTF for Beginners を終えることが出来ましたが、ご参加頂いた皆 様のご協力なしでは成し得ませんでした。本当にありがとうございました。 Twitter にて #ctf4b を検索してみますと、楽しかったというような書き込みが 見受けられ大変嬉しく思っております。(バイナリ担当・代表:三村) 皆さんお疲れ様でした!イベントを通して、CTFをもっと身近に感じて頂けました でしょうか。大きな反省点としては、練習問題でFailしてしまった方が何人かい らっしゃった事が上げられます。次回はFLAG{this_is_flag}のように明確にFlag だと分かるように、また何を何処に入力すれば良いのかが分かるようにしたいと 思います。他、回線が重くて中々読み込めない問題や細かなバグ等も、出来る限 り対処したいと思います。(Web担当:廣田) 企画・運営に関しては、開催決定から開催までが短くて準備が大変でした。当日 は発表のデモで少し手間取ったり、時間を少しオーバーしてしまうトラブルなど はあったものの、クリティカルなトラブルもなく無事終えることができたと思い ます。発表中もこちらの意図通り多くの参加者にWiresharkを操作してもらい、 手を動かしていただくことが出来たと思います。(ネットワーク担当:保要) 今回はCTF初心者向け勉強会の初回ということで、運営としましては、至らない点 が多くあり、皆様にはご不便をおかけしてしまいましたが、CTFへの入り口として の役割を果たせたように感じております。参加者の皆様には、これを機に実際の CTFコンテストへ参加頂き、様々な問題に挑戦して頂ければと考えております。 (ネットワーク担当:美濃) いろいろとバタバタしてはしまいましたが、全体として楽しんでいただけたよう に思います。企画運営側としても大変嬉しく、また、私自身も非常に楽しく取り 組むことができたのでとても充実したイベントになりました。(Web担当:八木橋) 最後になりますが、今後もこのような活動を通しまして、セキュリティ技術や、 またその根幹となる技術に触れて頂くきっかけを参加者の皆様にご提供すること が出来ればと考えております。今後とも本活動にご支援ご鞭撻のほどよろしくお 願い申します。 CTF for Beginners運営メンバー一同 ──────────────────────────────────── 0x02 SECCON 2014 横浜大会 CEDEC CHALLENGE 申し込み開始 ──────────────────────────────────── 大変長らくお待たせいたしました。9月開催の「SECCON 2014 横浜大会」ですが、 本日8/25(月)14:00~申し込みを開始いたしました。 ■ SECCON 2014 横浜大会 CEDEC CHALLENGE 日程:2014年 9/2(火), 9/3(水), 9/4(木) 場所:パシフィコ横浜 3Fホワイエ 1日目 開会式(不正コピーとチートの攻防戦)、CTF道場(体験・勉強コーナー) 2日目 競技説明、横浜予選大会(バイナリ、ネットワーク、Webの3ジャンル勝ち抜き戦) 3日目 敗者復活戦、優勝者決定ハッカークイズ大会、表彰式(昔ハッカー対談) 昨年に引き続きCEDEC 2014では、特定非営利活動法人日本ネットワークセキュリ ティ協会(JNSA)が開催する日本最大のセキュリティコンテスト「SECCON2014」の 横浜大会を「CEDEC CHALLENGE」として共催します。 SECCON実行委員会の用意す る様々な課題をクリアしながら、得点を競い合います。最終日の表彰式セッショ ンでは大会の優秀者を表彰します。 開会式と表彰式では一般のCEDEC受講者の方 もご参加いただけるトークセッションを行います。開会式では上原哲太郎先生を お招きして、その歴史から日本で行われている取り組み、著作権をはじめとする 情報リテラシーの課題についてお伺いします。表彰式では特別審査員として漫画 ゲームセンターあらし作者すがやみつる先生をお招きするとともに、アセンブラ 短歌など新しい日本のハッカー文化を発信し続ける坂井弘亮氏に登壇いただき、 レトロゲーム時代を描いたマンガの描き手と読み手という立場からそれぞれの意 見をぶつけあうパネルトークを実施します。 優勝者には、2015年2月に東京電機大学(東京千住キャンパス)で開催される全国 大会のシード権が与えられ、チームを組むために必要な3名を指名することができ ます。表彰式にて、すがやみつる先生直々の賞状授与があります。 ■申し込み方法 以下のフォームよりお申し込みください。 http://2014.seccon.jp/secconcedec-challenge.html 申し込み者にはCEDEC CHALLENGEの会場に無料で入場できる「SECCONチャレンジャ ー」パスを事前郵送します。このため、申し込み時には送付先住所氏名の登録が 必要となります。なお「SECCONチャレンジャー」のパス配布は先着100枚までです。 直前のご案内となってしまいましたが、ご都合の付く方は奮ってご参加ください。 SECCON実行委員会 事務局より ──────────────────────────────────── 0x03 協賛企業「ソフトバンク・テクノロジー」様より ──────────────────────────────────── ソフトバンク・テクノロジー(SBT)は昨年に引き続き今年度もSECCON大会に協賛 いたします。SBTは、ソフトバンクグループの中でも特にセキュリティに力を入 れている会社です。 SBTは本年の7月に標的型攻撃対策のリーディングカンパニーであるFireEye社と 販売一次店契約を締結しました。今後はFireEyeで発見したサイバー攻撃の分析 や診断などセキュリティに関連するサービスも拡大していく予定です。 POV(導入前検証)も実施中ですので、ご興味ある方はぜひご相談ください。 https://www.softbanktech.jp/service/list/fireeye/              ソフトバンク・テクノロジー株式会社 久保 祐人 ──────────────────────────────────── 0x04 連載:SECCON 2014 夏オンライン予選「Unknown300」出題者の解説 ──────────────────────────────────── ■問題 タイトル: Print it! ジャンル: Unknown 点数: 300 問題文: 8d2abc23d2b24cc7c11000595d9b0ad9 (問題ファイルへのリンク) http://files.quals.seccon.jp/2014summer/8d2abc23d2b24cc7c11000595d9b0ad9 ■出題意図  出題した問題ファイルは、STL (Standard Triangulated Language) 形式(※1) と呼ばれるファイルフォーマットです。このファイルは、新しい技術として注目 されている3Dプリンターを利用することで、3次元のオブジェクトをつくることが できます。 ※1: http://ja.wikipedia.org/wiki/Standard_Triangulated_Language  この問題の出題意図は、バイナリ解析をする際に必要となる、特徴点の抽出、 種類の特定等の技術を発揮していただくことです。 ■解法  CTFでは一般的に、提供される問題ファイルに対してfileコマンド等を使用して 種類の特定を行います。しかしながら、この問題ファイルに対してfileコマンド を使用しても、以下のように単なるバイト列と判断されてしまい、種類の特定が できません。 $ file 8d2abc23d2b24cc7c11000595d9b0ad9 8d2abc23d2b24cc7c11000595d9b0ad9: data  次の手段として、バイナリエディタを使用して、ファイルの中を直接確認して みます。直接確認することで、以下の2点に気が付けると思います。 1. ファイルの先頭80バイトに以下の文字列がある。 "Welcome to SECCON World. Let't make the key! (略) Thanks!" ※: Let't の部分は、単なる Let's のスペルミスでした。すみません。 2. 同じようなデータの塊が繰り返されており、ファイルフォーマットに何らかの 規則性がある。バイナリエディタStirling等のビットイメージ表示でも確認が 可能です。  上記1, 2で確認した特徴点の抽出を踏まえ、バイナリ形式のSTLファイルである ことを特定し、STL形式に対応したアプリケーションで開くことで、 flag{Bar1kaTALab.}を確認することができます。  大会中には12チームの方が正解することができました。大会終了後には、 「もう少しで正解できたのに」、「紙には印刷したんだけど」、「エスパー問題」 のように、悔しがる声が多数ありました。 ■問題ファイルの作り方  オープンソースのフリーウェアであるBlenderを使用し、flagの文字列を出力 するオブジェクトを作成しました。  問題ファイルの先頭80バイトの文字列は、出題者である私が埋め込んだ任意の 文字列です。バイナリー形式のSTLファイルは、80バイトの任意の文字列で開始 しますが、内容は無視される仕様です。  問題ファイルの先頭80バイトが無視される仕様とは言うものの、本当に3Dプリ ンターで出力できるか検証を行いました。注2のURLに掲載している画像、動画の 通り、問題ファイルをインプットとすることで、flagを正しく出力できることが 確認できました。(※2) ※2: http://bit.ly/1qDrdbP SECCON実行委員会 花田 智洋 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON 2014 実行委員会は、多くの皆様からの無償のご支援と、スポンサー   企業様からの協賛金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2014 SECCON 2014 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい