開催概要

開催日時：2017年5月27日(土)　
開催場所：株式会社電算
参加人数：66名

当日スケジュール

10:15 〜           受付開始
10:45 〜           オリエンテーション
11:00 〜           Web講義
12:00～13:00   昼食
13:00～14:00   Forensics講義
14:15～15:15   Binary講義
15:30～17:00   演習問題
17:15～17:45   Q&A
18:00～19:00   交流会

当日の様子

株式会社電算様のオフィスにて今年度初のSECCON Beginners を開催しました！

まずはじめに、のむけんさんよりオリエンテーションがあり、情報セキュリティの倫理などをしっかりと学びました。情報セキュリティに関わる者としてこういった法律面のことを学ぶことはとても重要だと思います。

　最初の講義は、れっくすさんのWeb編の講義でした。「CTFにおけるWeb問題とは」から始まり、基礎的なWebの知識、Webアプリの代表的な脆弱性などについて演習も含めながら学びました。やはりWebはブラウザを通してインターネットによる検索等で日頃から触れているということもあるのか、演習も皆さん良く取り組めていたと思います。２つ目の講義は、もりたこさんによるForensics編の講義でした。「Forensicsとは」から始まり、パケット解析、ファイルシステムの解析なども学びました。また、CTFの他ジャンルでも利用されるようなツールの使い方などもあり、とても実践的な講義だと思いました。

　最後の講義は、しふくろさんによるBinary編の講義でした。「そもそもバイナリってなに？」から始まり、コンピュータがプログラムを実行する仕組みや、アセンブリ言語の読み方などを学びました。他の講義に比べ質問が多く、サポートスタッフに何回も質問して熱心に取り組んでいる参加者の方もいらっしゃいました。

　講義後は、お待ちかねのCTFです。皆さん資料と問題を見ながら、資料の情報を元に取り組んでいる様子が伺えました。 　今回のCTFのスコアサーバには、合同会社ヘマタイト様の「CTF Kit」を利用させていただきました。CTF Kitのおかげで止まることなく無事終えることができました。

　CTF後のQ&Aでは、解法の共有、作問者による解法の実演、そして上位入賞者の表彰式をしました。やはり人によって解き方が違ったりすることもあるので、解法の共有を行うことで、新たな発見があって良いですね。懇親会では、お菓子とジュースを囲みながら参加者同士の交流も行われていました。Q&Aの続きやどうやればCTFが強くなるのか運営に聞いている人もいたりました。

会場提供や設営を手伝ってくださった株式会社電算様、またネットワーク機材を提供してくださったYAMAHA株式会社はじめスポンサーの方々、本当にありがとうございました。