2019年度4回目、最後のSECCON Beginners は、九州大学伊都キャンパスにて開催されました。

今回もWeb、Crypto、Reversingの構成で行われましたが、参加者の皆様には事前に準備資料を配布させていただき、当日はさらにブラッシュアップされた資料をもとに参加していただきました。

当日はオリエンテーションとして、つばめよりCTFについてと倫理面に関する説明を行いました。今回はワークショップの開催1週間前に行われたSECCON CTF オンライン予選にも参加された方も多かったようです。

最初の講義はゆったんによるWebの講義でした。事前にWebセキュリティに関する基礎知識や、特に講義のテーマであるXSSについて資料を配布し、当日は更にブラッシュアップされた資料を配布しました。当日は、ハンズオンをベースにXSSを実際に手元で試しながら理解を深めました。

続いては、proelbtnによる初めてのCrypto講義でした。事前に暗号に関する基礎知識や今回のテーマであるRSA暗号について資料を配布しました。当日はRSA暗号のために必要な剰余計算、逆元の計算、実際にRSA暗号による暗号化を行いました。

次の講義は、ptr-yudaiによるReversingの講義が行われました。事前に配布した資料をもとに、使用するツールのセットアップを行っていただきました。当日はReversingに必要な知識であるバイナリや実行ファイルの仕組みについて取扱い、講義では配布したバイナリを実際に動的解析、静的解析をどちらも行いました。講義中に出た質問では、「どうやって勉強していけばよいのか？」「Pwnに強くなるにはバイナリを読むしかないのか？」など、勉強方法についての質問や関心が多かったです。

すべての講義が終わった後に、CTF演習を行いました。開始30分後には各ジャンル1問ずつヒントを出しました。

CTF演習後のQ&Aでは、今回出題した問題について実際に解答できた人に解法を聞いて確認したり、想定解法を作問者が解説しました。

その後行われた懇親会では、参加者のみなさまの交流はもとより、運営メンバーと参加者の交流も活発に行われていました。ここで交流した情報や、今回のワークショップの内容を復習して、今後のCTFへの参加のきっかけとしていただければと思います。

SECCON Beginners 2019 福岡も無事開催することができました。

今回をもって、2019年度の SECCON Beginners のワークショップは終了となります。ご参加いただいた皆様方、ありがとうございました。

最後に、本ワークショップの開催にあたりまして、会場提供や設営の際など様々なご尽力を頂いた九州大学の皆様方、並びに SECCON スポンサーの皆様方にお礼申し上げます。

atpons