┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.11】 発行:2014.12.26(金) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 SECCON CTF 2014 Online 開催終了、海外チームと日本勢の熱き戦いが 0x02 協賛企業「日立システムズ」様より - HISYS Journal - 0x03 クリスマスCTF過去問 Happy Merry Christmas!!&カタカナの暗号を解け ──────────────────────────────────── 0x01 SECCON CTF 2014 Online 開催終了、海外チームと日本勢の熱き戦いが ────────────────────────────────────  2014年12月06日(土)~12月07日(日)、32時間にわたる今年2回目のオンライン 予選を開催しました。このオンライン予選は国内だけでなく世界からの参加を求 めるため、問題文や解答システムなど全てを英語化して臨みました。開催前日に SECCON CTF 2014決勝大会で優勝したチームに、ラスベガスで開催されるDEF CON CTF 2015への出場権が与えられるというビッグニュースが飛び込み、海外チーム の参加登録がこの日から急増し、世界を舞台に戦う強豪チームが多数の参加を得 ることができました。その効果もあり、最終的な登録チーム総数は1068、そのう 100点以上を獲得してアクティビティが確認されたチーム数が804となりました。 登録されたアカウント数は2555、実際にログインされたアカウント数は2273とな り、これは世界最大規模と言えるでしょう。また、登録された国の数は58となり ました。IPアドレスによる国別集計結果は2015年1月20日に開催されるJNSA主催 イベントNetwork Security Forum 2015(NSF2015)にて公開いたします。 http://www.jnsa.org/seminar/nsf/2015/index.html  出題した問題数は29問。カテゴリーは8ジャンル、Crypto、Binary、Exploit、 Web、Forensics、Programming、Network、そしてQRでした。今回は破損データか らの復元をテーマにしたQRコードの問題や、デジタル回路のリバースエンジニア リングに関するハードウェアの問題などを出題し、世界的に見てもあまり類例の 無い品揃えになり、日本らしいCTFを開催することができたと思います。  6日の朝9時に競技を開始しました。まず 0x0 や dodododo など、SECCON の常 連チームが飛び出し、それを海外のチームが追いかける展開となりましたが、競 技開始から7時間を経過したあたりでトップにアメリカのPPPwning(PPP=Plaid Parliament of Pwning)のチームが追い上げてきて実力を発揮し始めました。 彼らはCTFtimeの2014年のレーティングでは世界2位のランクで、レーティングが 始まった2011年からの3年間で1位が2回、2位が1回という超強力チームです。 その PPPwning に迫り、一時は1位を奪取したのが日本のチーム「binja」です。 PPPwningとbinjaの激しいトップ争いはその後も続き、それにShellphishや0x0等 が絡む展開が続きました。最終的には暗号問題への対応力の差が出てPPPwningが 1位となり、日本のチームbinjaは惜しくも2位となりました。 最終的な順位は以下の通りです(20位まで記載) 1 7115 PPPwning (米国) 2 6900 binja (日本) 3 6701 Shellphish (米国) 4 6205 TOEFL Beginner (韓国) 5 5700 0ops (中国) 6 5605 0x0 (日本) 7 5500 Samurai (米国) 8 4903 HITCON (台湾) 9 4700 blue-lotus (中国) 10 4500 KAIST GoN (韓国) 11 4407 MMA (日本) 12 4400 CyKor (韓国) 13 4304 penthackon (ルーマニア) 14 4302 Dragon Sector (ポーランド) 15 4000 MSLC (ロシア) 16 3900 Eindbazen (オランダ) 17 3800 team enu (日本) 18 3601 dodododo (日本) 19 3500 9447 (オーストラリア) 20 3500 CodeRed (韓国)  20位までの中に日本チームは5チームとなりました。国別ではトップですが、 登録数が最も多いことを考えるならまあまあ妥当なところでしょうか。  2015年2月に開催予定のSECCON 2014決勝大会への出場枠は繰り越しなどを含め て12チームとなっていましたが、すでに出場権を得ているチーム0x0とMMAを除い て、上位12チームに決勝大会の参加意思を現在確認しているところです。  出場権を獲得した海外チームすべてが決勝大会に参加するかどうかはまだわか りませんが、いずれにしても多数の海外チームの参加が見込まれるため、運営側 としても楽しみですが、同時に大変なことになったとも感じています。すべての 参加者、そして見学に来ていただく方々が楽しめるよう入念に準備を進めて参り たいと思いますので、引き続きよろしくお願いいたします。 SECCON実行委員会 オンライン予選運営チームより ──────────────────────────────────── 0x02 協賛企業「日立システムズ」様より - HISYS Journal - ──────────────────────────────────── 日立システムズは、昨年に引き続き2014年度もSECCON大会を応援いたします。 日立システムズ サイバーセキュリティリサーチセンタでは、さまざまな視点か らセキュリティ情報を発信する S.S.R.C.(SHIELD Security Research Center) を運営しています。ここでは公開資料の1つ、 HISYS Journal をご紹介します。 HISYS Journalは、海外セキュリティ技術者のインタビューや国内外で行われる セキュリティイベントのレポートなどを掲載しており、SECCON 2014 地方大会も 紹介しています。Vol.3 では「長野大会」、12月に公開した Vol.4 では「札幌 大会+大阪大会」を取り上げています。参加された方もそうでない方も、ぜひ一 度ご覧ください。 http://www.shield.ne.jp/ssrc/document.html                          株式会社日立システムズ ──────────────────────────────────── 0x03 クリスマスCTF過去問 Happy Merry Christmas!!&カタカナの暗号を解け ────────────────────────────────────  クリスマスソングが流れる12月ですが、クリスマス+CTFで思い出すのが、2年 前に開催されたSECCON 横浜大会(関東地区)CTF横浜大会です。 @IT 真冬のCTFで熱い1日:パケット解析にクルシミマス? SECCON横浜大会開催 http://www.atmarkit.co.jp/ait/articles/1212/26/news026.html  この大会では、クリスマスにちなんだCTFの問題が出題されていたので、当時を 知らない人向けに過去問として2問ピックアップして紹介したいと思います。正解 は次号のメルマガでwriteupを公開する予定ですので、年末年始お時間のある時に パズルを解く感覚で挑戦してみて下さい。 ----------------------------- ■ 4. Happy Merry Christmas!! ----------------------------- ''// Happy Merry Christmas!! ''// | ''// \ ' / ''// -- (*) -- ''// >*< ''// >0<@< ''// >>>@<<* ''// >@>*<0<<< ''// >*>>@<<<@<< ''// >@>>0<<<*<<@< ''// >*>>0<<@<<<@<<< ''// >@>>*<<@<>*<<0<*< ''// \*/ >0>>*<<@<>0><<*<@<< ''// ___\\U//___ >*>>@><0<<*>>@><*<0<< ''// |\\ | | \\| >@>>0<*<0>>@<<0<<<*<@<< ''// | \\| | _(UU)_ >((*))_>0><*<0><@<<<0<*< ''// |\ \| || / //||.*.*.*.|>>@<<*<<@>><0<<< ''// |\\_|_|&&_// ||*.*.*.*|_\\db//_ ''// """"|'.'.'.|~~|.*.*.*| ____|_ ''// |'.'.'.| ^^^^^^|____|>>>>>>| ''// ~~~~~~~~ '""""`------' ''// rem = then = function(){} x = 2 if( x = 2 ) then [ key="+xvxxLv9PMADxLP9Px1bxRTAAx0nxUzAAx07xRf9Fx0TxRf9E-" ] = "xxx" x="\"+"//":key="404GT44KT404Gq44Go44GT44KN044GnQ1RG44Go44GE440Gm44KL44Gw044G0C44GY44KD404Gq44GE0" '"',key=key.replace(/x/g,'/') WScript.Echo( key ) ----------------------------- ■ 23. カタカナの暗号を解け ----------------------------- 以下の30文字のカタカナは何だろうか? 【暗号文】 ミクカロミクカロ マルカイオンガンオン ペニボルカイコーヘルイン ガンポンナ ペ ノッマッ アンアーヘルマル ???????? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? ? ??? ? ? 【ヒント】 13128,13069,13128,13069,13126,13067,13065,13071,13065,13112,13118,13067,13086,13113,13061,13071,13120,13096,13111,13097,13125,13058 ----------------------------- 今年のクリスマスも12月25日に無事終わり、年の瀬が迫ってまいりました。 来年も楽しい仕掛けをたくさん用意してお待ちしておりますので、引き続き SECCONの活動をよろしくお願いいたします。 SECCON実行委員会 事務局より ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON 2014 実行委員会は、多くの皆様からの無償のご支援と、スポンサー   企業様からの協賛金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2014 SECCON 2014 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい