SECCON Beginners 2019 苫小牧 レポート!

2019年度1度目のSECCON Beginners は、苫小牧工業高等専門学校にて開催されました。

今回は、Crypto、Reversing、Webの3ジャンルの講義を一日かけて行いました。どの講義でも実際に自分で手を動かすことで理解を深めていく講義でした。

当日はオリエンテーション・倫理面の話のあと、れっくすによるCryptoの講義が行われました。Cryptoの講義は、基礎的な数学の問題から始まり、公開鍵暗号の基礎、RSAの基礎について実際に紙とペンを使って手を動かしながら解いていくことで、理解を深めていくという講義でした。最後には暗号全般の話やCrypto問を解くためのツールや参考書籍の紹介を行いました。

 

 

続いては、今回の SECCON Beginners が初舞台である ptr-yudai によるReversingの講義が行われました。この講義では、バイナリとはからはじまりReversingするには欠かせない機械語とアセンブリ、CPUとメモリの話を行い、実際にツールを使い手を動かしてもらい、アセンブリの読み方、Reversingの行う上でのコツなどを学ぶ講義でした。講義資料には、基礎編・応用編・発展編があり、講義後にも興味を持った人がよりReversingに興味を持って勉強できるように書いてあるため、今後の学習に活かしてもらえればと思います。

 

次の講義は、ゆったんによるWebの講義でした。この講義では、XSSやOriginなどのWebセキュリティにおいて欠かせない基礎的な概念を実際に演習を通して学びました。最後にはCORSやCSP、CSS Injectionなどの紹介をし、Webセキュリティにおける様々な攻撃手法の紹介が行われました。今後のWeb開発や参考に載っている資料を読んでいただき、今後も学習を続けてほしいと思います。

これらの講義を終えた後は、お楽しみのCTF演習を行いました。CTF演習では今回学んだCrypto、 Reversing、 Webの問題が出題され、Cryptoが多く解かれていました。Reversingは、4問中1問のみ解かれていました。恒例の妨害コンテンツでしたが、あまり意味をなさず、皆さん集中して取り組んでいました。

CTF演習後には、演習内容に関する全体でのQ&A がありました。Q&Aでは、参加者の方から「この問題の解き方を知りたい」という質問に対し、その問題を解けた参加者に答えてもらいその問題の解答方法を共有し、作問者や参加者と議論を交えました。

その後行われた交流会では、演習であまり解かれていなかったReversingに対して作問者を参加者が囲い熱い議論が行われいたり、運営と参加者で今後CTFをどのようにやっていけば強くなれるのかなど、活発な交流が行われていました。

今回は数学の色が強い Crypto の講義、普段の生活にも馴染みが深いブラウザ上で演習した Web の講義、うってかわって普段は馴染みのないアセンブリに入門した Reversing と、1 日で幅広いレイヤに触れました。今回の内容を一つの学習のきっかけとして、ぜひ SECCON など、今後開催される CTF にも積極的にご参加いただければと思います。

2019年初のSECCON Beginnersも無事開催することができました。

次回は、 2019年 9 月 7 日 (土) には 石川工業高等専門学校 にて開催いたします。

最後に、本ワークショップの開催にあたりまして、会場提供や設営の際など様々なご尽力を頂いた苫小牧工業高等専門学校の皆様方、並びに SECCON スポンサーの皆様方にお礼申し上げます。

< 前へ

SECCON Beginners 2019 苫小牧登録終了しました!

次へ >

SECCON Beginners 2019 石川 レポート!