今年度3度目のSECCON Beginners は、東京都立産業技術高等専門学校にて開催しました！

今回は、Reversing、Webの2ジャンルをいつもは講義時間60分ですが今回はいつもより長い各ジャンル90分の増量版を一日かけて行いました。どの講義でも実際に自分で手を動かすことで理解を深めていく講義でした。

最初は、つばめによるCTFについての簡単な説明と倫理面に関する話のオリエンテーションから始まりました。

次に、ゆったんによるWebの講義が行われました。この講義では、XSSやOriginなどのWebセキュリティにおいて欠かせない基礎的な概念やCSPを実際に演習を通して学びました。他にもCORSやCSS Injectionの紹介をし、Webセキュリティにおける様々な攻撃手法の紹介が行われました。今回のWebの講義を通して、今後の学習/開発に活かしていただければと思います。

続いては、 ptr-yudai によるReversingの講義が行われました。この講義では、バイナリとはからはじまりReversingを行うには欠かせない実行ファイルやプログラムの動作について、機械語とアセンブリ、CPUとメモリなどの話を行いつつ、ツールを使いながらプログラムの解析を様々な方法で行いました。実際に手を動かすことで、アセンブリの読み方、Reversingの行う上でのコツなどを学ぶ講義でした。また講義資料には、基礎編・応用編・発展編・FAQがあり、講義後にも興味を持った人がよりReversingに興味を持って勉強できるように丁寧に書かれているため、ぜひ読んでみてほしいです。

これらの講義を終えた後は、お楽しみのCTF演習を行いました。CTF演習では今回学んだReversing、 Webの問題が出題されました。今回はあと一問で全問解答した方がいらっしゃいました。また他の方々もたくさん解かれていて、激しい順位の入れ替わりが起こっていて、熱い戦いが繰り広げられていました。

CTF演習後には、演習内容に関する全体でのQ&A がありました。Q&Aでは、参加者の方から「この問題の解き方を知りたい」という質問に対し、その問題を解けた参加者に答えてもらいその問題の解答方法を共有したり、作問者に解き方の方針は合っているのかなど作問者と参加者同士の議論を交えました。

その後行われた交流会では、CTFの運営と参加者で情報交換したり、参加者同士での活発な交流が行われました。ここで得た情報を活かして、今後も様々なCTFに参加していただけると嬉しいです！

最後に、本ワークショップの開催にあたりまして、会場提供や設営の際など様々なご尽力を頂いた東京都立産業技術高等専門学校の皆様方、並びに SECCON スポンサーの皆様方にお礼申し上げます。