SECCON Beginners 2024 沖縄ワークショップ 開催レポート!!
去る2024年12月7日、SAKURA innobase Okinawaにて、SECCON Beginners 2024 沖縄を開催しました。
特別協賛:株式会社セキュアイノベーション / さくらインターネット株式会社
本記事では当日の様子をご紹介いたします。
今回はWeb、Reversingの2ジャンルについての講義を行い、演習を交えながらそれぞれのジャンルについて学んでいただきました。
冒頭のオリエンテーションでは、スポンサーの紹介に始まり、SECCONの活動やCTF、法律・倫理面に関する諸注意などについて説明しました。特に法律・倫理面に関しては罪に問われる場合があるため、許可された範囲内での実施をするよう呼びかけを行いました。
次にtask4233氏によるWebの講義を行いました。本講義では、XSS(クロスサイトスクリプティング)の発生原理と対策方法およびSQL Injectionについてハンズオン形式で解説しました。内容が豊富だった分イベント内で理解するのが難しかったかもしれませんが、興味を持った参加者には各自で学んでいただきたいと思います。
続いて、n01e0氏によるReversingの講義を行いました。本講義では、表層解析、静的解析、動的解析について、解析方法を順番に解説しました。解説では、解析ツールであるGhidraのインストール方法に始まり、各命令の意味などにも触れつつ、それぞれの解析手法について処理手順を扱いました。時間の関係上、講義内でハンズオンのような形式を取れなかったため、参加者には資料を参考にしつつイベント終了後に各自で取り組んでいただければと思います。
これらの講義を終えた後は、参加者に実際のCTFと同様の形式でミニCTFに挑戦していただきました。このCTFではWeb、Reversing、Miscの3ジャンルから計14問出題しました。
CTF終了後には、ミニCTFの簡単な解説と上位3名の表彰ならびに景品の授与を行い、クロージングとなりました。このCTFをきっかけに、普段開催されているCTFにも、ぜひ参加していただければと思います。
以上で、SECCON Beginnersとしては今年度3回目のオフラインイベントとなるSECCON Beginners 2024 沖縄の開催レポートとさせていただきます。来年3月にはSECCON決勝のワークショップでもイベントを企画しておりますので、興味のある方はどうぞお越しください!