SECCON Beginners 2019 石川 レポート!

2019年度 2回目のSECCON Beginners は、石川工業高等専門学校にて開催されました。石川での開催は2016年以来となります。

今回はWeb、Crypto、Reversingの3ジャンルについて取り上げ、ハンズオンをベースに講義を進めていきました。

 

当日はnomukenによるオリエンテーションが行われました。最初の講義はゆったんによるWebの講義でした。今回はXSSをテーマとして、ハンズオンをメインとした講義となりました。その他にも、CORS/CSP、その他の攻撃手法であるCSS Injectionについての紹介もありました。本日行われたCTF演習だけでなく、Web関連技術に関わる際に資料としても参考になる内容でした。

続いては、れっくすによるCrypto講義でした。公開鍵暗号やRSAをテーマとした講義で、実際に手を動かしながら仕組みを学んでいく講義となっていました。実際に手を動かす演習では、解説の部分を確認しながら演習を進める方が多かったです。手を動かすだけなく、CTFで役に立つPythonライブラリなど、ツールの使い方にも触れました。

次の講義は、ptr-yudaiによるReversingの講義が行われました。実行ファイルとは、から始まりCPUやメモリの関係、アセンブリ命令について触れました。また、その知識を元にツールを使ってバイナリの解析について学びました。講義資料には応用編もあり、今回だけではなく今後の学習に活かしてもらえればと思います。

すべての講義が終わった後に、CTF演習を行いました。ここでは、これまで講義で取り扱ったWeb、Crypto、Reversingから問題が出題され、今回はReversingを全問解答した方がいらっしゃいました!他にも、CryptoやWebも多くの方が解いていました。


CTF演習後のQ&Aでは、実際に解けなかった問題について解答者の方がどのように考えたのかを確認したり、作問者に直接方針を確認する時間をとりました。「実際に脆弱性があることはわかったが、どのようにフラグを取ればよかったのか」など、多くの質問をいただきました。

その後行われた懇親会では、CTFについて運営と参加者で様々な情報を交換したり、参加者同士で活発に交流が行われていました。ここで得た情報をもとに、これから様々なCTFにチャレンジしていただきたいと思います。

SECCON Beginners 2019 石川も無事開催することができました。

次回は、 2019年 10 月 5 日 (土) には 東京都立産業技術高等専門学校 にて開催いたします。

最後に、本ワークショップの開催にあたりまして、会場提供や設営の際など様々なご尽力を頂いた石川工業高等専門学校の皆様方、並びに SECCON スポンサーの皆様方にお礼申し上げます。

< 前へ

SECCON Beginners 2019 苫小牧 レポート!

次へ >

SECCON Beginners 2019 東京 登録終了しました!