┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.03】 発行:2014.07.18(金) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 意外と古い?日本における CTF コンテスト開催の歴史(続編) 0x02 連載:日本人と思われるCTFチーム binja 急浮上の謎(後編) 0x03 協賛企業「(ISC)2 Japan」様より - 情報セキュリティ人材育成セミナー 0x04 SECCON 2014 オンライン予選(日本語)開催直前案内、ポロリもあるよ? ──────────────────────────────────── 0x01 意外と古い?日本における CTF コンテスト開催の歴史(続編) ──────────────────────────────────── SECCON前夜、セキュリティキャンプでのCTF開催からSECCON第1回開催までの裏話 <SECCONが立ち上がるまで> SECCON の歴史はまだ浅く、ほんの3年前に始めたばかりです。 SECCON 以前の日本において、CTFと言えそうな催しは途絶えて久しい状態でした。 その空白期間には、セキュリティスタジアムから SecuSunbath の流れの中で 世界のCTF大会を目指そうと結成された「sutegoma2」の面々が中心となり、 日本各地で地道にCTF勉強会を開催し、啓発活動を続けていました。 合言葉は「目指せラスベガス!」 2009年、DEFCON17のCTFの予選突破、入賞を目指すプロジェクト(※1) ※1 http://ja.avtokyo.org/projects/ctf09 それでもなかなか日本でCTF大会を開催する動きまでには繋がらず、その一方世界 では CTF が隆盛し、DEF CON 以外にもたくさんの国際大会が立ち上がって多数の チームが交流を深め、技術を磨いていましたが、日本は取り残されている状態で した。 そんな中、セキュリティキャンプ講師陣はCTFの復活を目論んで画策していました。 画策活動の多くは世間の風を読むことでしたが (笑)、そろそろ日本でもいけるか な、という2010年の夏に合宿研修の最後のハイライトイベントとしてCTFを開催し ました。これが大盛況で、この2010年からの学生達のCTFへの「のめり込み」具合 を見て、この盛り上がりをキャンプを卒業したあとに続けられないことが非常に 惜しくなりました。そろそろオープンなCTFを、学生対象で、というようなことを 夜な夜な飲みの場でsutegoma2メンバーなどと話し始めたのですが、それが大きな 勢いになったのは福岡で開催された「セプキャンキャラバン in 福岡(非公式)」 通称「勝手キャラバン」においてでした。2011年10月の出来事です。(※2) ※2 https://sites.google.com/site/seckitakyu/home/info/history/caravan それがきっかけで、記念すべきSECCONの第1回開催場所は福岡となったのです。 (まだまだ続く…) SECCON実行委員会 園田 道夫 ──────────────────────────────────── 0x02 連載:日本人と思われるCTFチーム binja 急浮上の謎(後編) ──────────────────────────────────── どうも。謎のCTFチーム binja です。 前回の記事のあと「なんで『binja』なの?」というのを書き忘れていることに 気づきました(笑)。2年ほど前までDEFCONのCTF本戦はbinjituと呼ばれる競技が 開催されていました。 binjituとは 「binary(二進)+ ninjitu(忍術)= binjitu(二進忍術)」 ということで、binaryの解析技術を中心とするものでした。 海外のギークからは忍者、侍、武士道…など日本の文化の認知度が高く大変人気 です。新しいチーム名を考えた時に日本らしいく海外にウケることを重視して考 えました。samuraiはアメリカのチームで使われているので、ninjaとかにしよう か?と話をしていた際に、先のDEFCONの競技名を思いだし、 「binary(二進 )+ ninja(忍者) =binja(二進忍者)にしようぜ!」(※3) ということで、binjaになりました。 ※3 https://twitter.com/int03/status/466926380265902081 <DEFCONに向けてのSECUINSIDE> 韓国はソウルのCONRADにて、本戦が開催されました。 前回にも少し記載しましたが、本戦では、予選で勝ち進んだ10チーム集まります。 優勝したチームにはDEFCON本戦への出場権が与えられます。すでに他の CTF や オンライン予選でDEFCONの出場権のあるチームが5チームいますので、その5チー ムの中で一番であれば、繰り上がりDEFCON本戦への出場権の可能性が出てきます。 優勝賞金の3000万ウォン(日本円で約300万!)というのも魅力ですが、今回は DEFCON本戦への出場権を取るのが一番の目標です。本戦前夜のパーティで話をし たところオーストラリアのgaatは9447のl33t読みで同じチームとのことで、すで にDEFCONへの出場権があることが分かりました。tomcr00seはDEFCON予選で上位に 入りながらすでにキャンセルしているので、それらを考慮すると binja の他に samurai(アメリカ)、bamboo(ベトナム)の実質3チームでのDEFCON出場権を争う ことになります。 ちなみに、このtomcr00seはiPhoneやPS3のjailbreakなどで有名なgeohot氏1人だ けのチームとのこと。今回も1人で挑戦をしたそうです。 <本戦の様子と結果> 7/8の10時に会場に集合しますが、まだ集まっていないチームもいます。 ハッカーらしく全然来る気配がありません…(笑)。競技ルール説明後に開始する からと言われますが、運営側のトラブルもありなかなか始まらず、13時になって ようやく競技がスタートをしました。競技は翌日の朝9時までの20時間です。 各問題は100点~300点の配点になっており、最初に解けた3チームにそれぞれ、 3、2、1点のボーナスポイントがつきます。問題(※4) はmiscやReveraing、Pwn、 Web、Cryptoなど多種にわたりますが、運営の裁量で出題がされていたので、 予選と同じく全体としてゆっくりとした展開で進みました。 ※4 https://ctftime.org/event/144/tasks/ まずtomcr00seが200点を解答し、binjaがそれに続きます。各チーム少しづつ得 点を重ね順位が入れ替わります。binjaは日が変わる頃に単独首位に立ちますが、 すぐに抜かれてしまい3位~5位あたりを行ったり来たり。競技の残り4時間はス コアボードが隠されます。 朝5時時点で隠される前のスコアは以下の様になっていました。 1位 CodeRed (1309点) 2位 Samurai (1107点) 3位 binja (1005点) 4位 gaat (903点) 5位 MoreSmoked LeetChicken (809点) 各チームが僅差に並んでいます。スコアボードが閉じられた後、binjaは200点と ボーナスの2点を追加し、1207点になりました。 binjaとしてはSamuraiになんとしても勝たないといけないため、彼らの動向が 気になります。100点を獲得していれば、同点となり時間差で勝敗が決まります。 それ以上の得点を取られていたら文句なしに負けが決まります。 9時に競技は終了しました。Samuraiのメンバーが「お前達問題解いたか?」と聞 きに来たのでなんとなく濁しておきましたが、自信あるような聞きかたが非常に 気になります。自分たち1問しか解けておらず、メンバーの中にはこれは負けたな という感じが漂っていました。隣のCodeRedに解けなかった問題を聞くと、試して いたはずの手段で問題が解け、取れる100点を取り逃したことに気づき、さらに悲 壮感が高まります…。 結果発表、もといチームリーダーへのインタビューが11:30からあるということで したが、binjaのメンバーは皆ふて寝…もとい疲れて熟睡してしまいだれも集まら ず…(笑) 発表では上位3チームしか発表されませんでしたが、3位でも1213点と我々と6点差 しかありません。そこにSamuraiが入っているのかどうかが気になります。その後 Twitterで公式の結果が公開され…なんとか4位という結果でSamuraiに勝つことが できました! 無事にDEFCON運営側からの正式な招待メールを受け取ったので、次の稿ではDEFCON の参加レポートをお届けしようと思っています。 SECUINSIDE最終結果 (※5より) 1位 tomcr00se (1311点) 2位 CodeRed (1309点) 3位 MoreSmoked LeetChicken (1213点) 4位 binja (1207点) 5位 Samurai (1107点)  : ※5 http://ctf.secuinside.com:88/ <普段のチーム枠を超えて> 普段はライバルである他チームとの連携は、日頃あまり接していない人達と考え 合ったり、それぞれのチームのやり方などが見えて、勉強になり、刺激を受ける いい機会となりました。ここ最近の世界を見ても、いくつかのチームが連合のよ うになって参戦をしているのが見られます。それだけ年々世界大会のレベルが向 上し、勝つことが難しくなっているということだと思います。 世界の大会にで勝つことはやはり重要ですが、それと同じくらい継続して参加 (予選など突破して)というのも重要だと思います。DEFCONなど世界の大きな大 会では、オールジャパン的なチーム結成も一つのやり方なのでは?と今回あらた めて思いました。ちなみにお隣韓国は今年のDEFCON本戦に20枠中5チームが出場 します。日本でも出場の継続と共に、参加者のレベルを向上させ、複数のチーム が出場出来るようにしていきたいと思っています。 CTFチーム binja より寄稿 ──────────────────────────────────── 0x03 協賛企業「(ISC)2 Japan」様より - 情報セキュリティ人材育成セミナー ──────────────────────────────────── (ISC)2 Japanでは昨年に引き続き2014年度もSECCON大会を応援いたします。 (ISC)2 は国際的に認められている情報セキュリティ・プロフェッショナルを認定 する非営利団体です。さて、7/28に「情報セキュリティ人材育成セミナー(無料)」 が開催され、アメリカ合衆国内務省で5年間CIOを務めた(ISC)2のエグゼクティブ ディレクター W. Hord Tiptonが講演いたします。皆様のご参加お待ちしておりま す。詳細 → https://www.isc2.org/japan/news_2014.html#20140728 (ISC)2 Japan 赤荻 葉子 ──────────────────────────────────── 0x04 SECCON 2014 オンライン予選(日本語)開催直前案内、ポロリもあるよ? ──────────────────────────────────── 明日の7/19(土)に予定通り12時間限定のCTFオンライン予選を開催いたします。 インターネットに接続できる場所であればどこからでも参加可能です。 SECCON 2014 オンライン予選(日本語) http://2014.seccon.jp/ 競技開始:2014年7月19日(土) 09:00:00 (JST) 競技終了:2014年7月19日(土) 21:00:00 (JST) 参加登録:現在、325チーム、963ユーザの事前登録があります。      競技開始前ですが、チーム数ユーザ数ともに昨年実績を超えました! <出題形式> ・CTFの問題は当日の解答状況に応じて順次出題します。 ・CTFの問題は全部で15問程度になります。ジャンルは、暗号、バイナリ、  フォレンジック、プログラミング、Web、ネットワーク、その他です。 ・途中でポロリ(突然ボーナス問題が出ること)もあるかもしれません。  ぜひ最後まであきらめずに挑戦してみてください。 <問題ファイルの公開可否について> ・問題ファイルは後日運営から正解と一緒に公開される予定です。 ・競技終了後、自分の解法をWrite upとして書いて問題ありません。 今回は「夜中に頑張るCTF」ではなく、朝の9時~夜の9時までの日中に開催する 健全なCTF大会となっています。中には最近話題となっている時事問題に絡めた 楽しい問題も出題される予定だそうですので、ぜひこの機会をお見逃しくなく。 当日の途中からの参加も大丈夫ですので、ぜひお気軽にご参加ください。 SECCON実行委員会より ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON 2014 実行委員会は、多くの皆様からの無償のご支援と、スポンサー   企業様からの協賛金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2014 SECCON 2014 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい