【勉強会等参加記録】セキュリティキャンプ全国大会2019に参加してきたお話【セキュリティキャンプ】

勉強会等参加記録

 

この前(いつ?)の記事でセキュリティキャンプの選考を通ったお話をした。事前課題晒しについては、過去記事参照。

yamanobori-programing.hatenablog.com

さて、どこから話そうか...

きっと事前準備の段階から話していくのがセオリーだと思うのでそこら辺から話そう。

事前準備

上の記事でもお話した通り、マルウェア解析トラックの選考を通過したので、キャンプ当日までにいろいろと準備をしなければいけなかった。準備したものは

  • 名刺
  • 事前課題
  • モチベーション

こんなもんだろうか...

一つづつ思い出しながら備忘録的に書いていこうと思う。

名刺はとにかく個性的なものにした方がいいというアドバイスがあったのでこんなものを作った。

f:id:yamanobori_programing:20190817235224j:plain

 ジツハチョットキニイッテタリスル...

作成の構想自体は割と早い段階からできてはいたけど実際に作ったのはキャンプの前々々日くらいだったりする。

事前課題については正直不完全燃焼だった。事前課題に完全に目を通し終わったのは、講義当日の午前2時だったりする。事前課題の進捗はともかく、この事前課題を一通りやっただけでは(少なくとも僕は)当日の演習でなかなかマルウェアの解析が進まなかったりするので、来年時間がある人はn周してみればいいと思います()

あと、事前課題に全く手を付けていないと本当に当日何もできないようです。

モチベーション。多分一番大事。どんなに当日を楽しみにしていたとしても、私生活で色々あったりすると何も手につかなくなったりするので...。僕は前日にランニングと筋トレをしまくることで精神的なつらさを肉体的なつらさで上書きすることでモチベーションを保ちました(?)

あと、自分がなぜキャンプに応募したのかとか、なぜセキュリティやってるのかとか考えてみるのもよいと思う。

 

おまけ。キャンプ直前大喜利大会。

 

キャンプ期間

DAY1

 例のアレ

 昼食をとって、そこでちょっと名刺交換をした。その後の講義では技術技術した講義はあまりなかった。法律の講義は想像してた異常に面白かった。名刺交換タイムではいろんな人と名刺を交換したが、インターネットの住人だと思ってた人が普通に存在することを観測出来てよかった(?)あと、地元県民も割と観測できたので良かった。一通り日程を終了した後は部屋にこもってひたすら事前課題意を追いかけて、就寝したのは2時くらいだった気がする。

DAY2

7時くらいに起床。

f:id:yamanobori_programing:20190818003844j:plain

初日の朝食。バイキング形式だったので無限に税金を摂取できるとかキャンプ前は考えていたがそんなことはなかった。(以降ご飯の写真が存在しないので他の人の記事を見て💛)

講義は時間にして12時間、4時間区切りの3セットでひたすら(途中座学的なものもあったが)マルウェアを解析した。CTF形式でマルウェアについての情報を多く集めた人ほど得点が多くもらえるようになっていた。あまりにも自分の出来が悪すぎて「みんな⊃∋⊃∋だぁ(脳死)」になってた。キャンプ終わったらもう一度事前課題見直そう。あと、積読と化した「アナライジング・マルウェア」を早くPOPしてあげなければ(使命感)。教室解放の時に軽く自己紹介の時間があったため予備自衛官補やってる話をしたのでその後はなんとなくその関係の話になった。まぁそこら辺の話をして広報活動を行うのも予備自衛官補たるの責務のうちだと思っているので責務を果たせてよかった(技術的な話あまりできてない...)

この時に聞いた話で面白かったのは(明日の講義でも話には出るが)シンボリック実行の話で、これ出来たらRev無敵状態なのでは?とおもった。あと、令和CTFのシェルコード問題の作者の人がいてビビった(?)2日目は結局午前3時位まで次の日の講義で使うVMと格闘してから寝た。

DAY3

前日に引き続いて何とか絶起を回避した。何とか明日も回避できそう(フラグ)

午前の講義は「Reverse Engineering Malware - Know Your Enemies」。主にIDAを使ってマルウェアを静的解析したのだが、IDAは過去のCTFでもあまり使ったことがなかったので少し心配だったが、講義を受ける中で使い方も把握できたし、今まで知らなかった機能とかもしれたので良かった。講義を受けて一番印象に残ったのは、講師の先生がアセンブリコードをほとんど飛ばして読んでいたこと。(応募課題の問6隅から隅まで読んできたのに...)あと、自分がWindowsについてあまりにも知らなさすぎるので、というか、技術的に深く語れそうなものがあまりないので良くないと思った(語彙力)。

 

???「これから毎日IDAを使ってマルウェアをマルハダカにしようぜ?」

↑うまいことを言ったつもりなので来年のAトラックの講義名に採用して下さい。

 

午後の講義は「難読化されたマルウェアの解析」。(そういえばブログの下書きのところに難読化に関する記事があるのでこれを機にネットの海に放流してあげよう)もともと難読化に興味があったのでこの講義は割と楽しみにしていた講義の一つ。釣書では難読化の解除や回避に焦点が当てられているように書かれていたが、実際には難読化手法について細かいところも教えてもらい、非常に濃くて参考になる講義だった。ホームルームの時にもこの講義についての質問がいくつか出てたしやはり皆興味がある分野なんだなぁと思った。僕もこの時に難読化について質問させていただき、コンパイラと難読化ソフトウェアの関連を再認識する事が出来た。あと、質問の後に昨年の資料を頂いたのでゴリゴリ読んでいきたい。あと、講義中で講師の方が「応募課題の問6完答できた人はリバエン力高いと思う」って言ってたの聞いてちょっとうれしかった…//実際、あの問題完答できた人は少なかったとは言ってたけどどうなんですかね?

今日は、明日の講義の事前課題がなんとなく終わっているので12時位には眠る事が出来たと思う。なお、キャンプに来てこの時初めてベッドで寝た(今まで椅子で寝てた)

DAY4

なんか夢を見てた気がするけど、看護婦さんに起こされました。(昨日のフラグを見事に回収した)キャンプで寝坊すると、看護婦さんが事前通告なしに起こしに来てくれます。医療従事者がスタンバイしているあたり、多分そういうことです。起きてすぐ講義に向かったので、寝ぼけていたためか降りる階を間違えて看護婦さんに嘲笑されてしまった...

あと、朝食で税金を摂取し損ねたのちょっと悲しかった(朝食のメニューは割と気に入っていた)

4日目の午前の講義は「つくって学ぶ、インターネットのアーキテクチャと運用」。今まで自分がやってきた分野とは全く違う分野のお話だったので、やはりちょっと理解が追い付いてない部分がある。もう一度スライド見直そう...(あと、絶起すると高確率で講義中に眠くなるので来年受ける人は・・・夜更かし・・・やめようね)

最終講義は「実践トラフィック解析」という名の「ハニーポッター養成講座」。はい。会場で流れてるパケットと、非常に治安の悪いパケットを見せていただいたのですが、後者はヨハネスブルグとロアナプラが片一方が消滅するまでやりあうレベルの治安の悪さでしたねぇ...どんなパケットが流れてたかはNDAがあるので言えませんが、実際に流れてる悪性のパケットを発見してしまうと、「もっと極悪なパケットを見つけてみたい」と思ってしまいますねぇ。来年参加しようとしてる方には是非受講して欲しい講義の一つです。そしてキャンプが終わったらハニーポットを運用しよう。

講義が一通り終わったら、最後の晩餐をすました後に「ラストナイトイベント」なるものがある。

 これです。無料で講義を受けさせてくれた上にプレゼントまでくれるなんて・・・!

 

f:id:yamanobori_programing:20190819125415p:plain

牛(ヌー)

ありがたいですねぇ。

 

f:id:yamanobori_programing:20190819131320j:plain

戴いた書籍

上の4冊を頂きました。ありがとうございます。

就寝時間は覚えていないが、少なくとも人権がある時間に寝た覚えはない。そして、今朝のことがあったので例に漏れず椅子で寝た。

DAY5

 起床処理安全確保支援士合格しました(早く起きすぎて朝食まだだった...)

朝の府中刑務所の匂いは格別だ

朝食後に最後のグループワークを行った。やりたいこと全然違うのに同グループになってくれた方、ありがとうございました_(._.)_今後の更なる活躍をお祈りします。

グループワーク後は開発コースとかネクストキャンプとかジュニアコースの「本当に⊃∋⊃∋の人たち」による成果発表があった。強い、強すぎる...

弊は難読化に興味があるため、難読化ソフトウェアを作ってみたいと思い、友人とコンパイラの実装を行っているが、成果報告を聞いてモチベーションを得る事が出来た。知らない天井を観測するレベルまで頑張ってみよう。

 

終了

 色々やりたいこととかやらなきゃいけないこととかあるけど、またいつかここに帰ってきたいという意味を込めて仮釈放。

帰路

 (‘ω’)アサヒィ↓スゥパァ↑ドゥルァァァァイ↓

感想・今後の予定など

以下感想を取り留めもなく羅列していく。

やりたいことが増えてしまって困った。(ハニポ、マルウェア解析、自作パッカー、Pythonをもう一度まともに勉強する)あと、来る前はチューターとか全く考えなかったけど、⊃∋⊃∋になってチューターとして参加してみたいという気持ちになった。そして、なによりもっと力が欲しいと思った。キャンプに応募した時点では、アセンブリコードをちょっと読解できるレベルの力しかなく、話題のレパートリーが少ないというのを今回痛感させられた。ただ、(言い訳っぽく聞こえるかもしれないが、)アセンブリ言語がちょっと読解できるだけの能力を持ち合わせていたことで、良かったと思えることもキャンプ中にあった。「難読化されたマルウェアの解析」中で使用したツールは、難読化を解除した状態のアセンブリコードを出力してくれる機能を持ち合わせているのだが、その機能のバグを発見して、講師に報告できた時は(ほかの受講生も気づいていたかもしれないが)自分の力に少しだけ自信を持つ事が出来たので良かった。あと、キャンプ後にマルウェアの人たちのSlackに誘ってもらえたので、自分もどんどん有益な情報を集めて放出していきたいと思った。他にもいろいろ思ったことがあったと思うが、思い出したら付け加えていこうと思う。

 

さて、「アウトプットしないのは知的な便秘」という非常にありがたい言葉がある。今自分が出来るアウトプットって何だろうか?とりあえず、やってみたいこと、やらなきゃいけないことを列挙 して、今後何をやっていくか決めていきたいと思う。

この中から、絶対にやらなきゃいけないことを優先的に採択すると

になる。キャンプのまとめは早々にやってしまおう。

公務員講座については、今までブログで触れてこなかったが、いい機会だと思うので少しだけ時間をもらって語らせてもらおう。

/******************************************/

/*以下指定あるまで興味がなければ  */

/*読み飛ばし推奨          */

/******************************************/

当方、セキュリティに興味を持ちだす前(高校生ぐらいの時?)はまぁまぁのミリオタさんだった。他校の人とサバゲーチーム結成して遊んでたりしたが、受験勉強を機にミリオタ趣味とはちょっと離れる。ちょうど受験生だったころに18歳選挙権が施行され、当方も受験勉強の合間を縫って新聞とか読んでいた。元ミリオタさんだったので安全保障には多少敏感だったかもしれない。安全保障とサイバーセキュリティに関する記事を読んでからセキュリティに興味を持ちだしたと思う。そこまで理学部の数学科志望だったのを心機一転工学部の情報工学科志望に変更し、今の大学に落ち着いた。

ここまでがセキュリティに興味を持った経緯。では、なぜ公務員講座を受ける羽目になったのか?

米国のUSCYBERCOM、イスラエルの8200部隊、中国のPLA Unit 61398のような部隊が日本にも存在する。そういった国家機関で働くためには、たとえその実態がエンジニアであろうとも、日本では所定の試験をパスする必要がある。キャンプでも何人かの方には話したと思うが、当方はナショナルセキュリティの方面に興味があるので、技術を磨きつつそっちの試験もパスしなければいけない。そういうわけで現在公務員講座を受講しているわけである。

/******************************************/

/*読み飛ばし推奨区間終了                */

/******************************************/

 

セキュリティキャンプには是非行っていただきたいですねぇ、はい。セキュリティ畑の人じゃなくても、JKの人とかコンピュータに興味がある人とかは是非行ってほしいです。絶対に新しい発見があると思うし、今後の活動に大いにプラスになると思います。成長したいって人には最高の5日間だと思いました。しかし、選考を通過するのは簡単ではないと思います。⊃∋⊃∋の人たちが全力を投入して課題に取り掛かります。でも、キャンプの課題の評価基準はその人の技術力にはないようです。もし、来年キャンプに参加してみたいという人がいたら、その熱意を保ったまま、来年の応募課題が出るまでいろいろ活動してみるとキャンプの選考如何にかかわらず、自身にとって良い結果をもたらすと思います。

当方文才がイマイチなので、セキュリティキャンプの魅力を伝えるためのうまい言葉が見つからないのですが、ちょっとでも興味があったら、自分が興味のある分野の勉強を自分がやりたいようにやってみて、応募課題に取り組んでみるとよいと思います。

終了