▲TimeTable

SECCON 2023

SECCON 2023 電脳会議

2023.12.23 (Sat.) - 24(Sun.)    in 浅草橋ヒューリックホール&カンファレンス

12月23日(土)24日(日)2日間にわたり、SECCON CTF決勝(国際・国内)、およびセキュリティコンテスト参加を目指す人、セキュリティ技術者を目指す人向けのイベントを「SECCON2023 電脳会議」として開催します。

事前登録はこちらのリンクよりお願いします

Floor Guide
<浅草橋ヒューリックホール&カンファレンス>

来場者は2階ヒューリックホール受付へお立ち寄りください

SECCON Floor Guide CTF International CTF Domestic Room0 Room4 Room3 Room2 Room1

Time Table

CTF2階ヒューリックホール

CTF
DAY1:12月23日(土)10:00-18:00 /
DAY2:12月24日(日)10:00-17:00
SECCON CTF 2023 International Finals
24時間にわたる世界規模のオンライン予選を勝ち抜いた国内・国外のチームが集結。
LOGOTeam NameRegionProfile
ic_teami_01 Maple Mallard Magistrates ic_flgs_usa
ic_flgs_kor
ic_flgs_usa
ic_flgs_kor		 Maple Mallard Magistrates is an international CTF team formed as a collaboration between the Plaid Parliament of Pwning, The Duck, and Maple Bacon.
ic_teami_02 ${cYsTiCk} ic_flgs_twn
ic_flgs_twn
ic_flgs_twn
ic_flgs_twn
 (lorem ipsum)
ic_teami_03 AAA ic_flgs_chn
ic_flgs_chn
ic_flgs_chn
ic_flgs_chn		 AAA, short for Azure Assassin Alliance, is comprised of students from Zhejiang University in China. This talented team has previously collaborated with renowned CTF groups like A*0*E and Katzebin, and they currently form an integral part of the *0xA team.
ic_teami_04 HK Guesser ic_flgs_ind
ic_flgs_kor
ic_flgs_kor
ic_flgs_kor		 We are the people who are always guessing.
ic_teami_05 Kalmarunionen ic_flgs_xxx
ic_flgs_xxx
ic_flgs_xxx		 (lorem ipsum)
ic_teami_06 P1G SEKAI ic_flgs_vnm
ic_flgs_vnm
ic_flgs_chn
ic_flgs_chn		 N0 proJeCt Sek@i nO l1F3
ic_teami_07 Black Bauhinia ic_flgs_hkg
ic_flgs_hkg
ic_flgs_hkg
ic_flgs_hkg		 A team made in Hong Kong. Had a great track record of attending no onsite finals, although qualified multiple times, because either the team or the entire CTF was cancelled. We don't usually solve for flags, we ask psychics for flags.
ic_teami_08 More Smoked Leet Chicken ic_flgs_rus
ic_flgs_rus
ic_flgs_rus
ic_flgs_rus		 We're More Smoked Leet Chicken, an oldfart team from Russia, dating back to 2011. Still playing CTFs for fun and competitive drive.
ic_teami_09 Redbud ic_flgs_chn
ic_flgs_chn
ic_flgs_mys
ic_flgs_chn		 We are a CTF team from Tsinghua University Cyber Security Technology Association, comprised of passionate students from Tsinghua University. Seeking not scores but skill enhancement, we commit ourselves to delve into the depth of cybersecurity challenges and capability development.
ic_teami_10 ierae ic_flgs_jpn
ic_flgs_jpn
ic_flgs_jpn
ic_flgs_jpn		 A cybersecurity company team.
ic_teami_11 Balsn(invitation) ic_flgs_xxx
ic_flgs_xxx
ic_flgs_xxx		 (lorem ipsum)
ic_teami_12 TBD(invitation) ic_flgs_xxx
ic_flgs_xxx
ic_flgs_xxx		 (lorem ipsum)
CTF
DAY1:12月23日(土)10:00-18:00 /
DAY2:12月24日(日)10:00-17:00
SECCON CTF 2023 Domestic Finals
24時間にわたる世界規模のオンライン予選を勝ち抜いた国内・国外のチームが集結。
LOGOTeam NameProfile
ic_teamd_01 BunkyoWesterns (lorem ipsum)
ic_teamd_02 TSG 東京大学のコンピュータサークルです。
ic_teamd_03 TPC 病院には行ったほうがいいらしい。
ic_teamd_04 CyberMidori ベストを尽くします。
ic_teamd_05 traP 東京工業大学デジタル創作同好会traPは来年無くなってしまう東京工業大学を拠点に活動するサークルです。競プロ、ゲーム制作、お絵かき、作曲、Webの5つの分野で活動しています。
ic_teamd_06 :( :frowning:
ic_teamd_07 Double Lariat ⊂二二二( ^ω^)二⊃
ic_teamd_08 abbabaab ${LAB_NAME}のOBからなる${n}人チームです。${CONTEST_NAME}には${n-1}回目の出場です。
ic_teamd_09 southball 実質 Wani Hackase です
ic_teamd_10 spookies Web寄りの会社で5年前に発足したCTF部です。予選後間もなく決勝進出チームが発表され、今年もダメだったかとひどく落胆していたところ、突如決勝進出を告げるメールが届き大喜びしました。精一杯頑張ります。
ic_teamd_11 TBD(invitation) (lorem ipsum)
ic_teamd_12 TBD(invitation) (lorem ipsum)
ミニCTF
DAY1:12月23日(土)10:00-18:00 /
DAY2:12月24日(日)10:00-17:00
SECCON ミニCTFガチャ
ミニCTF問題が中に入ったカプセルトイをSECCON CTF本戦会場に設置します。 是非チャレンジしてください!
ミニCTFガチャ

Room 03階ヒューリックカンファレンス

OP
12月23日(土)10:00-10:20
オープニング
登壇者
(お名前)
D1-T1
12月23日(土)10:20-11:00 
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D1-T2
12月23日(土)11:00-11:30 
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D1-T3
12月23日(土)11:30-12:30 
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D1-T4
12月23日(土)13:00- 
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
OP
12月24日(日)10:00-10:10
オープニング
登壇者
(お名前)
D2-T1
12月24日(日)10:10-11:00
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D2-T2
12月24日(日)11:00-11:30
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D2-T3
12月24日(日)11:30-12:30
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D2-T4
12月24日(日)13:00-13:30
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D2-T5
12月24日(日)13:30-14:00
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D2-T6
12月24日(日)14:00-15:00
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D2-T7
12月24日(日)15:00-15:30
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)
D2-T8
12月24日(日)15:30-16:30
タイトル
登壇者
(お名前)
プロフィール
(プロフィール)
概要
(概要文)

Room 13階ヒューリックカンファレンス

D1-WS1
12月23日(土)10:00-12:00 
【女性限定】CTFワークショップ (初心者歓迎)
登壇者
CTF for GIRLS
概要
本CTFワークショップでは、CTFにおける主要なジャンル(Web,Crypto,Binary,Network,Forensics等)の概要についての紹介と、CTFの問題を解く際の流れやコツの要点を解説します。CTFへの参加経験が無い方や、情報セキュリティ初心者でも大歓迎です。(午後のハンズオンと併せてお申込みいただくことをお勧めします。)
(※注1) パソコンはご持参ください。
(※注2) 女性限定イベントの為、一般見学者や当日飛び入り参加は受け付けません。しかし、万が一申込者が定員の3割を下回る場合、当日一般見学者/飛び入り参加(男性を含む)を受け入れる場合がございます。その際は、申込者全員に開催日3日前までにご連絡いたします。
D1-WS2
12月23日(土)13:00-17:00 
【女性限定】CTFハンズオン (大会形式・初心者歓迎)
登壇者
CTF for GIRLS
概要
初めてでも気軽に参加できる、初心者向け「プチCTF」を開催します。具体的には最初から一部問題の解法を配り、未経験者でもCTFの問題を解く成功体験を味わえるようにします。問題ヒント付き、運営サポート付き、質問OK、参加者同士で相談OK、途中入退出OKです!(午前のワークショップと併せてお申込みいただくことをお勧めします。)
(※注1) パソコンはご持参ください。
(※注2) 女性限定イベントの為、一般見学者や当日飛び入り参加は受け付けません。しかし、万が一申込者が定員の3割を下回る場合、当日一般見学者/飛び入り参加(男性を含む)を受け入れる場合がございます。その際は、申込者全員に開催日3日前までにご連絡いたします。
D1-WS3
12月23日(土)17:00-17:45 
【女性限定】交流会・閉会式等
登壇者
CTF for GIRLS
概要
CTF for GIRLSの立ち上げから約10年。10年目を記念して、CTF for GIRLSのこれまでの思い出を振り返りつつ、交流会やプレゼント企画など、女性コミュニティをより盛り上げる企画を計画しております。過去参加者も、新規参加者も歓迎です!
(※注1) 女性限定イベントの為、一般見学者や当日飛び入り参加は受け付けません。しかし、万が一申込者が定員の3割を下回る場合、当日一般見学者/飛び入り参加(男性を含む)を受け入れる場合がございます。その際は、申込者全員に開催日3日前までにご連絡いたします。
D2-WS1
12月24日(日)10:00-12:00
SECCON Beginners Workshop
登壇者
SECCON Beginners
概要
SECCON Beginners は日本国内の CTF のプレイヤーを増やし、人材育成とセキュリティ技術の底上げを目的としたCTF未経験者向け勉強会です。本ワークショップでは、主に CTF を始めてみたいと思っている方や CTF の大会に出てみたものの難易度が高く問題が解けなかった方、取り組みやすい問題を通して CTF の雰囲気を掴みたいと感じている方を対象に、ガイダンスおよび解説付きの CTF を実施します。みなさまのご参加をお待ちしております。
※ 後日、募集開始時にコンテンツの詳細を公開します。
※ 参加予定の方はノート PC をご持参ください
D2-WS2
12月24日(日)13:00-15:00
SECCON Beginners Workshop
登壇者
SECCON Beginners
概要
SECCON Beginners は日本国内の CTF のプレイヤーを増やし、人材育成とセキュリティ技術の底上げを目的としたCTF未経験者向け勉強会です。本ワークショップでは、主に CTF を始めてみたいと思っている方や CTF の大会に出てみたものの難易度が高く問題が解けなかった方、取り組みやすい問題を通して CTF の雰囲気を掴みたいと感じている方を対象に、ガイダンスおよび解説付きの CTF を実施します。みなさまのご参加をお待ちしております。
※ 後日、募集開始時にコンテンツの詳細を公開します。
※ 参加予定の方はノート PC をご持参ください
D2-WS3
12月24日(日)15:00-17:00
SECCON Beginners Workshop
登壇者
SECCON Beginners
概要
SECCON Beginners は日本国内の CTF のプレイヤーを増やし、人材育成とセキュリティ技術の底上げを目的としたCTF未経験者向け勉強会です。本ワークショップでは、主に CTF を始めてみたいと思っている方や CTF の大会に出てみたものの難易度が高く問題が解けなかった方、取り組みやすい問題を通して CTF の雰囲気を掴みたいと感じている方を対象に、ガイダンスおよび解説付きの CTF を実施します。みなさまのご参加をお待ちしております。
※ 後日、募集開始時にコンテンツの詳細を公開します。
※ 参加予定の方はノート PC をご持参ください

Room 23階ヒューリックカンファレンス

D1-WS4
12月23日(土)13:00-13:30
stringshot2023
登壇者
pingineer
概要
本競技では、webブラウザ上で入力した文字列の飛距離を競います。 簡単な操作で難しい理屈は抜きで楽しめます。他のワークショップはちょっと難しくてついて行けない、疲れたという人も息抜きにお気軽にご参加ください。 SECCON2022 Contest of Contestで発表した企画案を実装した競技となります。
みんなの思いの丈をつづった文字列を飛ばそう!
■参加に必要な準備・機材など:
・スマートフォン等のインターネット接続
・webブラウザが使える環境
■参加登録の有無:不要(入場者は自由に参加できます)
D1-WS5
12月23日(土)13:30-14:30
ロバチャン
登壇者
今岡 通博
概要
ロバチャンはRobust Protocol Open Challengeの愛称です。ロバチャンは電気的に障害のあるLANケーブルでつながった二つのノード間で、障害に強いプロトコルのパフォーマンスを競う競技です。 詳しくは英文のみですが、競技マニュアルを提供しますのでそちらをご参照してください。(海外特有の記述は読み飛ばしてください)
https://github.com/imaoca/robust
■参加に必要な準備・機材など:パソコン、詳しくは上記URLの競技マニュアルをご覧ください。
■参加登録の有無:参加登録あり。募集人数は上限は4人とします。グループ参加も可とします。この場合でも4グループを上限とします。グループの人数の制限は特に設けません。
※当日空き席あれば,参加登録無しで自由に見学していただいて構いません(SECCON電脳会議の入場のための登録は必要です・競技参加者が優先となります)
D1-WS6
12月23日(土)14:30-16:30
Juggernaut
登壇者
高名 典雅
概要
Juggernautは与えられた回路図とプログラムを読み解き,規定内の操作を行うことで時限爆弾型の「装置」を停止させる(解除する)競技です. 解除すべき「装置」とその回路図,書き込まれているプログラムが渡され,その内容を読み解きながらワイヤを切ったりボタンを押したり傾けたりして時間内に「装置」を停止させることを目指します. 作問者には回路構成力とプログラムを柔軟に書く力が,解除する側には回路図やデータシートを読む力とプログラムを素早く間違いなく解読する力が求められる競技になっています.
repo: https://github.com/Alignof/Juggernaut

本競技では,回答者側での参加者(装置を解くプレイヤー)と,作問者側での参加者(装置を作るプレイヤー)を募集します.
■参加に必要な準備・機材など:
(回答者側)なし
(作問者側)ブレッドボード1枚に組んだ問題,仕様書
■参加登録の有無:有り(上限人数:20)
※当日空き席あれば,参加登録無しで自由に見学していただいて構いません(SECCON電脳会議の入場のための登録は必要です・競技参加者が優先となります)
D1-WS7
12月23日(土)16:30-17:00
stringshot2023
登壇者
pingineer
概要
本競技では、webブラウザ上で入力した文字列の飛距離を競います。
簡単な操作で難しい理屈は抜きで楽しめます。他のワークショップはちょっと難しくてついて行けない、疲れたという人も息抜きにお気軽にご参加ください。
SECCON2022 Contest of Contestで発表した企画案を実装した競技となります。
みんなの思いの丈をつづった文字列を飛ばそう!
■参加に必要な準備・機材など:
・スマートフォン等のインターネット接続
・webブラウザが使える環境
■参加登録の有無:不要(入場者は自由に参加できます)
D2-WS4
12月24日(日)10:00-12:00
spinsn - CPUの特殊命令の競技
登壇者
坂井 弘亮(SECCON実行委員)
概要
CPUに独自に追加されている特殊命令の仕様の推定と,その特殊命令のエミュレータへの実装の競技です.
■テーマ:CPUにセキュリティ関連の特殊命令が追加実装されており,その仕様がクローズドになっていた場合に,命令への入出力を見るだけで,その仕様がどれくらい推測され得るのか,クローズドであることが安全なのかどうか
■概要:
・各種CPUのエミュレータに特殊命令を追加実装してあり(CPUに独自の命令が実装されている状況を想定),そのエミュレータで実行すればパスワードが得られるプログラムが配布されます.
・しかし独自追加なので,通常のエミュレータでは正常実行できません.
・デバッガでサーバに接続して特殊命令の仕様を調べ,自分でエミュレータに同等の実装を行い,プログラムを実行することで得点を得ます.
※当日空き席あれば,参加登録無しで自由に見学していただいて構いません(SECCON電脳会議の入場のための登録は必要です・競技参加者が優先となります)
■参加者必要機材
- PC,ネットワーク環境
- クロス開発環境
※ 以下のVMイメージで配布しているものを推奨
https://kozos.jp/vmimage/burning-asm.html
「cross2-gcc494-v1.0.tgz をインストール済みのDebian8イメージ」
cross2-gcc494-Debian8.ova
D2-WS5
12月24日(日)13:00-15:00
SECCON2023 Contest of Contest 表彰式
登壇者
坂井 弘亮(SECCON実行委員)
概要
第4回 SECCON2023 Contest of Contest の表彰式を行ないます.Contest of Contest は各種の競技やコンテストの企画案を募集する「コンテストのコンテスト」で,過去には本格的なセキュリティ競技から非技術系の企画まで,ユニークな企画が応募されています.応募された企画の紹介と審査結果,表彰者プレゼンテーションなどが行なわれます.
応募企画(5件):
「バリアフリー漫才 D-1グランプリ」
「これからのロバチャン展開」
「DOKI☆DOKI 脆弱抜き」
「生成AIセキュリティコンテスト」
「Vale tudo jeopardy!」
■参加に必要な準備・機材など:無し
■参加登録:無し(入場者は自由に聴講できます)
D2-WS6
12月24日(日)15:00-16:00
AIアートミニコンテスト
登壇者
谷口 宝
概要
画像生成AIを用いてお題に沿った面白い画像を作ってみる競技です。画像生成の世界に触れてみることを目的とした競技です。画像生成AIに触れてみたい初学者や、ちょっと触ってみたいくらいの人でも参加大歓迎です。ご参加をお待ちしています。
■参加に必要な準備:Googleアカウント、PC
■参加登録の有無:無し(入場者は自由に参加できます)

Room 33階ヒューリックカンファレンス

D1-WS6
12月23日(土)10:00-12:00
動的マルウェア解析ワークショップ
登壇者
折田 彰(株式会社日立システムズ ・サイバーセキュリティリサーチセンタ センタ長)
概要
Windowsにおける動的・表層マルウェア解析のワークショップを行います。一般的に利用できるツールを使ってマルウェアの動的・表層解析をどのように行うのか実践的なワークショップを行います。
D1-WS7
12月23日(土)13:00-15:00
Offensive Security ワークショップ
登壇者
Offensive Security Lab Japan 実行委員
概要
Offensive Securityは、サイバー攻撃者が実際の攻撃で使用する攻撃手法(TTPs)を使用してセキュリティを強化するプロアクティブなセキュリティ戦略です。保護するシステムのセキュリティギャップをOffensive Securityによって特定することで、潜在する脆弱性・弱点を実際のサイバー攻撃者が悪用する前にリスクの軽減のための先手を打つことが可能となります。サイバー攻撃者は0-day等の最新で未知の攻撃手法のみを利用して攻撃を遂行することは少なく、その多くは既知で古くから知られている手法の組み合わせによって成り立ちます。そこで、本ワークショップでは、ハンズオン形式で攻撃手法(TTPs)のエッセンスを学び普段のセキュリティ業務にフィードバックできるコンテンツを提供します。

■ワークショップについて
本ワークショップは、クローズドネットワークに配置した脆弱性のあるシステムに対して攻撃を行いユーザ権限及びroot権限を奪取するBoot2Root形式のワークショップとなります。

■タイムスケジュール
13:00-13:10 開会の挨拶・説明
13:10-14:50 演習・解説
14:50-15:00 クロージング
※プログラムは変更となる場合があります。

■対象者
倫理観を持って学ぶ意欲があり、以下の条件のいずれかに合致する方 ペネトレーションテストなどのセキュリティ診断に興味がある  OSCPなどのOffensive Security系資格に興味がある  業務などでセキュリティに関わりがあり、攻撃手法のエッセンスに興味がある

■持ち物
ノートパソコン (Wi-Fi接続が可能であること) 電源タップ (電源アダプタ、延長コード) Offensive系ディストリビューションOS (Kali Linuxを推奨します)
D1-WS8
12月23日(土)15:00-18:00
WEST-SEC for SECCON
登壇者
粕淵卓・谷口貴之・四方直樹・立田維吹・厚朴優樹(WEST-SEC)
概要
8割解けるCTFを実施し、SECCONを盛り上げます.ターゲット層としては,SECCON CTFにこれからでてみたい、いまのところはSECCON Beginnersもレベルが高すぎると感じるけどセキュリティやCTFに興味がありCTFをやってみたいと考えている方。実施方法は,ワークショップ会場にてオフラインで行います。
D2-WS6
12月24日(日)10:00-11:00
最新のOpenSSHにバックドアをいれて遊ぼう!
登壇者
TBD
概要
TBD
D2-WS7
12月24日(日)11:00-12:00
TBD
登壇者
TBD
概要
TBD
D2-WS8
12月24日(日)13:00-16:00
ハンダ付け・電子工作
登壇者
井上博之・小出 洋(SECCON実行委員)
概要
マイコンやセンサなどの電子部品のハンダ付けあるいはブレッドボードによる工作を行い,プログラミングして動作を変更できる体験型ワークショップ

Room 43階ヒューリックカンファレンス

D1-WS9
12月23日(土)15:00-17:00
【学生限定】NECセキュリティスキルチャレンジ (CTF)
登壇者
NEC サイバーセキュリティ戦略統括部 宮澤智輝(セキュア技術開発グループ), 鈴木雅也(リスクハンティンググループ)
概要
NECグループではセキュリティ人材の発掘・育成を目的に、毎年社員向けに「NECセキュリティスキルチャレンジ(CTF)」を実施しています。 NECのセキュリティプロフェショナルが実務経験を基に問題を作成しており、本ワークショップでは、実際に社員に出題した問題を解いていただきます。セキュリティに興味のある方の挑戦をお待ちしております!
※参加対象は、セキュリティやCTFに興味のある高専生、大学生および大学院生の方となります。
※参加される方は、無線LANが使用可能なノートPC(Windows、macOS、Linux)を持参してください。
D2-WS9
12月24日(日)10:00-12:00
TBD
登壇者
TBD
概要
TBD
D2-WS10
12月24日(日)13:00-15:00
TBD
登壇者
TBD
概要
TBD
D2-WS11
12月24日(日)15:00-16:00
TBD
登壇者
TBD
概要
TBD

ACCESS

会場アクセス
浅草橋ヒューリックホール&カンファレンス
〒111-0053 東京都台東区浅草橋1-22-16
ヒューリック浅草橋ビル 2階 ヒューリックホール / 3階 カンファレンスルーム
c SECCON