SECCON Beginners 2022 福岡 + ワークショップ 開催レポート!!

去る2022年10月10日、九州大学 伊都キャンパス 情報基盤研究開発センターにて、SECCON Beginners 2022 福岡およびSECCON ワークショップ(Webアプリケーション・サイバーレンジ構築チャレンジ)を実施しました。本記事では当日の様子をSECCON Beginners、ワークショップの順にご紹介します。
1010_Beginners_WS_Fukuoka_1.jpgまず、SECCON BeginnersではCTFの概観に始まり、Web、Reversing、Cryptoの3ジャンルに関する講義を実施し、最後にはミニCTFおよびその解説を行いました。この各講義では一方的な座学形式ではなく各所に実習を挟み込んだ形式を取りました。そのため、受講生の皆様にはインプットとアウトプットを通して深い学びのある1日を過ごしていただけたのではないかと思います。これらの講義の様子を深掘りしてご紹介します。

1010_Beginners_WS_Fukuoka_2.jpg1つ目の講義はtask、satokiによるWebの講義でした。この講義では、HTMLやHTTP、有名な脆弱性といったWebジャンルの基礎的な知識を提示した上で、XSS(クロスサイトスクリプティング)およびSQL Injectionに焦点を絞って話が進められました。その過程で、受講生の皆様には開発者用ツールの利用や各脆弱性の概念検証を実施していただきました。これらの取り組みによって、より理解が深まったのではないかと思います。

1010_Beginners_WS_Fukuoka_3.jpg2つ目の講義はn01e0、hi120kiによるReversingの講義でした。この講義では、Reversing問題の解析方法やツール類の紹介した上で、各解析フェーズで実施すべき内容を深掘りする流れを取りました。ツールのインストール方法から問題を解くまでの流れを丁寧に解説したために、初心者の方でも解析に取り組めたのではないでしょうか。

1010_Beginners_WS_Fukuoka_4.jpg3つ目の講義はうしがぃによるCryptoの講義でした。この講義では、Crypto分野の頻出暗号であるRSA暗号について初歩的な基礎的な合同式や最大公約数の計算方法から解説し、最終的には暗号化および復号の方法について解説しました。「数学4b」などというコメントが飛び交いながらも、最後まで受講生の皆様が取り組んでいました。

1010_Beginners_WS_Fukuoka_5.jpgこれら3つの講義を終えた後は約1時間のCTF演習を実施しました。受講生の皆様には、SECCON Beginners CTFと同様にbeginner・easy・medium・hard帯の問題に取り組んでいただきました。結果として、beginner問題は受講生の約7割、easy問題は受講生の約3割の方々が解けていたため、講義の実践の場として楽しんでいただけたと考えています。hard問題の正答者は出なかったものの、medium問題は一部の方々が解けていたのは何よりです。今回のCTF演習をきっかけに、更なる研鑽やCTF参加をしていただけると幸甚です。
1010_Beginners_WS_Fukuoka_6.pngCTF演習後には各問題の解説を行いました。リアルタイムでコメントをいただきながら解説を行ったため、他の受講生がどのようなことに興味を持っているのかを知る機会になったのではないでしょうか。各作問者によるWriteupが共有されたため、意欲のある受講生の方々はこの時間に取り扱えなかった問題に関してもより学びを深めていただければと思います。

1010_Beginners_WS_Fukuoka_7.jpgクロージング後も、受講生同士で問題の解法について意見交換をしたり、技術的な雑談をしている姿が散見されたのが印象的でした。このようなやり取りを通して、コミュニティがポツポツと増えていけば良いなと思います。また、SECCON Beginners 2022 福岡の熱量が冷めやらぬ前に、CTFについて各自で学習したり他のCTFに参加したりしていただければと思います。

次に、ワークショップについては、同日13時から16時半にかけてSECCON Beginnersのすぐ近くで同時開催され、学生と社会人が混在した12名が参加して実施されました。

最初の部分でSECCON実行委員から、このワークショップが自身でさまざまなサイバー攻撃を試せる手作りサイバーレンジを共有できるコミュニティづくりを目的している旨の説明があり、そのためのサンプルとしてPythonのBottleフレームワークとStreamlitで書かれた2つの「やられWebサイト」と、それらに付随する、ワークショップや勉強会で利用できるスライドの例が示されました。

その後、受講生からFraskで書かれた「やられWebアプリ」、脆弱性のある「Discordチャット」など、さまざまな自学や勉強会で利用できるコンテンツの紹介がありました。また、この「手作りサイバーレンジ共有コミュニティ」のためのフレームワークとしてGitHub Organizationを作成し受講者みんなで登録し終えることができました。

今後はこの盛り上がりを継続させて互いに情報交換を行いながら、手作りサイバーレンジ共有コミュニティを育てていきたいと考えています。

1010_Beginners_WS_Fukuoka_8.jpg以上

< 前へ

第2回 SECCONCON開催!

次へ >

SECCON CTF 2022 予選のお知らせ (CTF 参加方法等)