セキュリティ・キャンプ全国大会2019に参加しました

August 18, 2019 (Last Modified: August 18, 2019)

IT, Security

2019/08/13~17に開催されたセキュリティ・キャンプ全国大会2019に参加してきました。

参加したのはAトラック(脆弱性・マルウェア解析トラック)です。(選択トラックはA4,5,6,E7)

応募課題はこちらhttps://www.narupi.net/2019/06/17/seccamp2019-task/

キャンプ中のタイムテーブルhttps://www.ipa.go.jp/jinzai/camp/2019/zenkoku2019_program_timetable.html

はじめに

貴重な機会を提供いただいた、セキュリティ・キャンプ全国大会2019関係者の方々、協賛企業様に感謝を申し上げます。

キャンプ当日まで

私が選択したトラックではA1~3,A4,A5,E7で事前課題がありました。

中間テストが中間に実施されないバグのせいでそのまま期末テストに突入し、事前課題に取り組む時間があまり取れなかったです。(テスト勉強が疎かになりましたが、期限内になんとか全ての事前課題に取り組めました)

Day1

全泊ではなかったので当日の朝は5:00起き6:30出発でした。

着いた pic.twitter.com/3n8ThAu6BM
— narupi🥑 (@ei1528) August 13, 2019

12:00頃に会場に到着し諸々を済ませてお昼ご飯でした。

お昼ご飯のあと開会式があり、その後は全体講義(座学)でした。

Day2

2日目は応募時に選択したトラックの講義が一日中ありました。

午前の講義が8:30に始まるので、それまでに朝食等の準備を行う必要があります。

朝は苦手なので6時にアラームをセットして起床しましたが、朝食後1時間くらい時間がありベッドの上でスマホを触っていたら2度寝しかけました。

Aトラックは「インシデントレスポンスで攻撃者を追いかけろ」というタイトルで、事前課題で学習した内容をもとにCTF形式でDFIRを行いました。

基本的に一日中CTFを行っていました。

架空の企業を想定し発生したインシデントについて調査を行う内容ですが、事前課題で取り扱った内容である程度は解けるように作られています。

しかし、序盤で手が止まるとそれ以降の問題は序盤の解析内容を前提にしているので詰みます。(実際に詰んでしまいかなり時間を溶かした)

事前課題はかなり丁寧に取り組んでいたので、各問題に対して解法のアプローチが分かりかなり楽しめました。

Day3

3日目は午前A4,午後A5トラックでした。この日の起床時間も6時でした。もちろん2度寝しかけました。

A4トラックはIDAを使ってマルウェアの静的解析を行いました。

普段CTFでやる静的解析とは違い、効率的に必要な部分だけを読みマルウェアの挙動を把握する技術を学びました。

A5トラックは難読化されたマルウェアの解析を行いました。

難読化解除手法の研究に少し興味が湧きました。

夜はグループワークがありました。同じ目的を持った受講生がグループになり、キャンプ後の活動について議論しました。

グループワークは、任意のスペシャリストの方(講師、チューターなど)にいろんな質問ができる非常に良い時間でした。

また、企業のお仕事紹介の時間がありリクルートとラックのお話を聞きました。

Day4

4日目は午前A6,午後E7トラックでした。この日の起床時間は6時半でした。前日までの反省を踏まえてもう少し寝ようと思いましたが、絶起が怖くてあまり寝れませんでした。

A6トラックはマルウェアの暗号処理を解析しました。

私は暗号等の分野に苦手意識あるのでこのトラックは最後まで取るか悩みましたが、どのみちマルウェア解析には必要な技術なので取りました。

受講してみると非常に面白い内容で選択してよかったです。今後も継続して勉強していきたい。

E7トラックはキャンプ中のライブネットとダークネットのトラフィックをキャプチャし解析しました。

ダークネットのトラフィックは面白いものが多かったです。

この日は夕食後にラストナイトイベントなるものがありました。毎年恒例の本等の争奪戦です。

非常に公平な順番決めの結果、全体の中盤くらいの順番になりました。

もともと目をつけていたものは無くなっていたのでC++の本を頂きました。

読み終えたらC++完全理解のTweetをしたいと思います。

頂きました pic.twitter.com/E41wlX8wBN
— narupi🥑 (@ei1528) August 16, 2019

ラストナイトイベント後は企業のお仕事紹介があり、NECのお話を聞きました。

その後はグループワーク2回目がありました。

Day5

最終日です。この日の起床時間は6:30でした。

午前はグループワークの続きと集合写真の撮影があり、午後は講義の成果報告と閉会式という流れでした。

成果報告で集中開発コースの進捗スピードに衝撃を受けました。他のトラックがどんなことをしていたのか簡単に把握できました。

まとめ

非常に刺激的で技術的に成長できた貴重な5日間でした。

今後の自分の目標が明確に定まったので参加してよかったです。

次はネクストキャンプ/チューターとして参加できるよう精進したいと思います。