読者です 読者をやめる 読者になる 読者になる

バランスを取りたい

よくCTFの記事を書きます

セキュリティキャンプ2012いってきた

ずっとキャンプの感想書けてなかったのでそろそろ書きます


コミュ障だからキャンプ初日のランチセッションのうちに知り合いと合流して耐性つけようと思ってたのにまさか雨が降るなんて。


9割揃ってる状態のところにそろそろと静かに入って静かに座ったけどパッと見知ってる人がいない。
そして目が悪いから半径5mくらいしか人物の認識ができない。


そしてそれなりに進んで休憩が入った頃にそれっぽいなーと思ってたすのーの方に接近してみた。




ばれた。




それからあおたんとか枠の人とかスリッパとかがじわじわと集まり始めたっぽいんだけど、
そのときは大体誰がなんだかわからなかったし、スリッパは普通に高校生っぽくみえた


まぁそんなこんなで1日目はどうにかなったらしい。
途中すっごい眠くてみむらさんにミンティアもらったけど。



2日目からはクラス別の講習。
例年キチガイみたいなXSSをはせがわさんが見せてくれるかなーと思ったら


_人人人人人人人人人人_
> 突然のハッカソン <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y^ ̄


テーマはもちろんXSSで、
XSS検査システムを作ってもいいし、XSS Challengesみたいのを作ってもいいし、XSS対策のライブラリ作ってもいいよ、
みたいなことを言われる。



というか既にXSS検査システム作ってる人がいた。こわい



数人で開発するらしいのでそれっぽく分かれた結果、巨大な6人グループが誕生。


XSS対策はSQLi等の他の脆弱性を対策するよりも大変であることから、
まずはXSSに興味を持ってもらい、どんな対策をすればいいかを示すサイトを作ろう、ということに決まる。


これ、すっげー大変



分かりやすいサンプルコードとその解説が求められるし、
人に見てもらうっていう都合上、体裁もしっかりしないと読んでもらえない。



その上XSSを体験してもらおうっていうページを作るのに引退プログラマーの自分がPHPと奮闘してたり、
gitが使えない上にコミットメッセージがカオスな人がいたり、(ex. git commit -m 'いろいろ' )


関係ないところで時間を浪費しました。


多分今年中に公開するんじゃないかな。
それ過ぎたらみんなモチベどっか行ってるだろうしきっと消滅する。


CTFでは何故かスタート直後に変なロックが掛かってすごい腹立った。


おかげさまでfirst prizeとか2問しか取れてないからね!


ロックされたときなんかどっかがfirst prize取ったら一定時間ロックされんのかなーとか思ってたんだけど、
聞いた話によるとブルートフォースとかの違反行為を行ったらロックされるらしいです。


それで開始1時間だかそれ以上経った頃に運営からロックを強制解除してもらったものの、
あんまり答え送信しすぎたらヤバいっていう恐怖心からすっごい慎重に入力したり、
3回くらい失敗してるし時間あけてまたやるか、とかやったり普通にしてました。



が終了後、某氏に聞いてみたところ、


「え、俺すげー速度で送信しまくってたよ」


との返事。



一体なんだったんだろうあの苦労は。


あとはUSBメモリ探す奴で全然見つからなくて放置したり。


最後の1つは他チームの電源タップの裏に付いてたから近づいたら妨害行為になるし、講師の人に教えてもらわなかったら絶対無理だった。



そして最終日には各自がやったことを発表するということで、
雷のタイミングのいい効果音の中発表したり発表を聞いてたりしました。



休憩時間にちょっと歩きまわると、どう考えてもCTFの景品なHHKBとか、
ウイルスバスターだとかが陳列されてて、1つくらいパクりたかったなー、と。


まぁ全員に技術書/雑誌が3冊限定で本の山の中から面白い本を見つけだして逃げるゲームが行われて、
それなりの収穫はあったので満足してます。



以上がセキュリティキャンプの勝手なまとめです。


※このエントリは9月に書いた下書きに少し手を加えたものです