2023年10月29日に九州大学 伊都キャンパス 情報基盤研究開発センターにてSECCON Beginners 2023 福岡を開催しました。まず、n01e0によるオリエンテーションから始まりました。CTFの実施形式やジャンル、法律・倫理についての話を行いました。

次に、yuasaによるWebの講義を行いました。WebアプリケーションやWeb APIの基礎について説明した上で、Swagger UIを用いたハンズオン形式で講義を進めました。受講生の皆様には準備したやられアプリにアクセスしていただき、実際にBOLAやSSRFといったWeb APIにおける脆弱性を検出していただきました。

続いて、ArataによるReversingの講義を行いました。プログラムからバイナリが生成される過程を説明した上で、バイナリの解析手法である表層解析、静的解析についてのハンズオンを行いました。受講生の皆様にはLinuxコマンドやGhidraなどのツールを用いてバイナリ解析を行っていただきました。

全ての講義が終了した後に、実際のCTFと同じような形式でミニCTFを実施しました。このCTFでは、今回講義を行ったWeb、Reversingにmiscを加えたそれぞれのジャンルから計10問の問題を出題しました。

最後にミニCTFの解説と表彰を行いクロージングとなりました。終了後には受講生の方々から演習内容やミニCTFの問題についての質問がなされていました。

SECCON Beginnersとしては今年度2回目のオフラインイベントとなる、SECCON Beginners 2023 福岡を無事開催することができました。今後も様々なイベントを企画しておりますので、ぜひご参加いただけますと幸いです。

次に、SECCON Workshopですが、2023年10月29日九州大学伊都キャンパスにて、eBPFの一種であるXDPを用いてファイアウォールやロードバランサーを自作するというテーマでWorkshopを実施しました。
初めに基礎編としてeBPF/XDPの概要と実際に実装する際の注意点などを紹介し、用意したサンプルコードを動かして理解を深めていただきました。
そして、実践編ではサンプルで示したパケットカウンタからファイアーウォールなどをステップバイステップで実装していただきました。
Workshop中に全ての実装を終えることはできませんでしたが資料やコードは以下のリンクで公開しているのでぜひ挑戦してみてください。
https://t.co/d6hmL8jBo5

以上