SECCON 2014 大阪大会 x86 Remote Exploit Challenge

2014年11月7日(金) 更新

■ SECCON 2014 大阪大会 x86 Remote Exploit Challenge

日程:2014年 11月9日(日)
費用:無料
定員:40名(10チームまで) 54名(18チームまで)定員拡大
場所:グランフロント大阪タワーC 10F 慶応大阪シティキャンパス
主催:SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)
共催:奈良先端科学技術大学院大学(NAIST)
協力:enPiT Security (SecCap) NAIST

※前日までの2014年11月7日(金)~11月8日(土)は関西オープンフォーラム2014が開催されています。別の運営主体によるミニCTF体験コーナー「関西オープンCTF2014」も土曜日に予定されています。あわせてこちらの参加もご検討ください。

■ 会場までのルート

会場は「グランフロント大阪タワーC 10F」慶応大阪シティキャンパスになります。
会場へのアクセスは、http://www.korc.keio.ac.jp/access/ をご参照ください。
会場であるタワーCのエレベータは2Fへは止まりませんので、2Fを通ってこられた
場合はいったん1Fに降りたうえで、タリーズコーヒーがありますので、その右手奥
からナレッジオフィス専用エレベーターにお乗りください。会場は10Fとなります。

タイムスケジュール(予定)

■2014年 11月9日(日) ※日曜のみ開催となります

 12:30 開場&受付
 13:00 自己紹介(チーム全員)
 13:15 講義:x86シェルコード作成の基礎(岩村誠)
 13:45 演習:実際に入力してみよう(チーム全員)
 14:15 休憩
 14:30 競技開始
 17:30 競技終了
 17:45 答え合わせ
 18:00 解散

競技概要

x86 Remote Exploit Challengeは、x86 Remote Exploit Challengeは、様々なx86シェルコードを書くことでサーバを攻略していく競技です。競技前には、簡単なサンプルとなるシェルコードを元にした講義や演習を行う予定ですので、シェルコードを書いたことがない方も安心してご参加ください。サーバのOSは、Debian 7(i386)を予定しています。

次々に課せられるシェルコードへの制約、これらを突破し全国大会への切符を掴むのはどのチーム!?

参加要件

  1. x86のシェルコード作成について関心があること
  2. 1チームあたり4席までご用意します。
  3. 1名での参加も可能です。その際、他の1~2名の参加の方とご相席をお願いすることがあります。

持参物

  1. ノートPC(有線LANに接続できること)
  2. 有線LANを使うので、PCにLANポートが無い場合は、USBのLANアダプタなどが必要です
  3. LANケーブル(1人1本)
  4. 電源タップ(1チーム利用分)
     机によってはコンセントまで少し距離がある場合がありますので
     電源タップを各自追加でご持参いただけると有難いです。

優勝特典

  1. 優勝チームには、2015年2月に東京電機大学(東京千住キャンパス)で開催される全国大会のシード権が与えられます。全国大会に出場できるのは1チーム4名までです。

申し込み方法

10/15(水)15:00~受付を開始しました。以下のフォームよりお申し込みください。

※定員を超える申し込みがあったため、新規チーム登録は終了しました。補欠登録も終了いたしました。


FAQ.

  • Q1. 参加申し込みはリーダーだけがすれば良いのでしょうか?メンバーもそれぞれ登録必要ですか?
  • A1. お手数ですが、参加申し込みは現地に行くメンバー全員の登録をお願いいたします。リーダー以外のメンバーもご自身の手でご登録をお願いいたします。
  • Q2. チームに参画するメンバーの一部は、現地に行かずに遠隔でも構わないのでしょうか?登録時の人数は現地に行くメンバーのみとしてあります。
  • A2. はい。チームのサポートとして遠隔での参加も認められます。ただしチーム登録される際は現地に行くメンバーのみ入力をお願いいたします。

(質問があり次第追記します)

参加者が使えるプログラミング言語

C言語(42/54)77%
Python(32/54)59%
bash(22/54)40%
Perl(11/54)20%
Ruby(9/54)16%
NASM(5/54)9%
Java(3/54)5%
gas(2/54)3%
PHP(2/54)3%
Haskell(1/54)1%
javascript(1/54)1%
Clojure(むつかしい)(1/54)1%
vimscript(1/54)1%
PHP,JAVA(1/54)1%
JavaScript(1/54)1%
x86機械語手打ち(1/54)1%
java(1/54)1%
golang(1/54)1%
なし(1/54)1%
C++言語(1/54)1%
COBOL(1/54)1%

エントリーチーム(集計結果)

No.チーム名人数登録数エントリー済メンバー
1wight4(4/4)p-hone, Christopher, kennes, メイプル
20x01-kit4(4/4)yotsu, yotsu, koji, ogi
30x02-kit4(4/4)dasima, h-qnj, MOXU, noel
4bandokoichi1(1/1)bandokoichi
5nelab4(4/4)久保 健太, のみやま, ニーナ, nekton
6GanbareTigersJr4(4/4)Yuki, しろとど, Kou, Jun
7あおしのすがそ4(4/4)するめ, lotush, 329, なしもと
81101(1/1)110
9newbie2(2/2)勇士Q , mage(まげ)
10tuat_mcc3(3/3)icchy, Monjisan, ShiftCrops
11NNN4(4/4)ちゃんも, ohata, KAZU, hikomaru
12linux-unix-ono4(4/4)ono, myzac, egg, ゲン
13vuls4(4/4)Mr.X, YMD, fukushimak, tigerszk
14Yamagi.com2(2/2)sugiken_jp, okaji39
15L32(2/2)tomoya, ravencoding
16CureSecure2(2/2)hhc0null, HIRO
17tajima1(1/1)tajima
18(補欠) hoketu4(1/4)tkmru
19(補欠) bc1(1/1)hh
20(補欠) KOE3(1/3)ゆーすけ
21(補欠) T.Yamanobe4(1/4)Yamanobe
18hoke24(4/4)tkmru, hh, ゆーすけ, Yamanobe

補欠を含む合計21チーム、54名のエントリーがありました。参加可能なのは17チーム目までです。

※11/7(金)14:00に集計結果を更新しました。

補欠登録していただいた tkmru様、hh様、ゆーすけ様、Yamanobe様については、 SECCON実行委員会よりお詫びの品として、10/22発売の新刊
デバッガによるx86プログラム解析入門【x64対応版】をプレゼントいたしました。

【新着】補欠登録をいただいた方については、新規チームhoke2として当日参加が可能となりました。

重要なお知らせ


SECCON 2015年度のWebサイトを公開


▼ 2014年度 協賛企業 ▼


富士通株式会社

エヌ・アール・アイ・セキュアテクノロジーズ株式会社

さくらインターネット株式会社



KDDI株式会社

ソフトバンク・テクノロジー株式会社

株式会社ディアイティ

株式会社ディー・エヌ・エー

デル株式会社

株式会社ドワンゴ

日本アイ・ビー・エム株式会社
日本電気株式会社
日本電信電話株式会社

株式会社日立システムズ

LINE株式会社



(ISC) 2 Japan

SCSK株式会社

株式会社エルテス

株式会社Kaspersky Labs Japan

一般社団法人関西情報センター

株式会社教育システム / 株式会社人総研
codeIQ
サイボウズ株式会社

テンプスタッフ・テクノロジー株式会社

トレンドマイクロ株式会社

一般財団法人日本情報経済社会推進協会(JIPDEC)

株式会社日本レジストリサービス(JPRS)

株式会社ハートビーツ

株式会社ラック

Digital Travesia

※2015年1月22日現在
※協賛企業様、引き続き募集中