ブログの名前なんて適当で良いのでは

説明を求めるな、記事を読め

SECCON2016大阪大会に行ってきた

概要

2016年10月2日に大阪で開催されたSECCON大阪大会もといバイナリ早食い大会に参加してきました!
本大会の内容は,自動化色の強いバイナリ解析大会という感じでした.配布バイナリが1秒や5分などの間隔で更新されるので,関数のアドレスなどが変わってしまいます.そこでangrを用いてこれを自動化してexploitにつなげていく形でした.しかし思っていたよりはexploitはなく,ほぼangr技術大会と言っても過言ではない感じでした.頻繁にバイナリが更新されるという観点から,フラグももちろん違っており,過去最大の問題数となっていたようです.

前日準備

  • Dockerによるangrの環境構築
  • angrの各種読み物を読む

当日のスケジュール

大阪観光欲が強かったので,始発の地下鉄にのり,9:03に新大阪に付く新幹線にのっていきました.この判断は正しくて,行きたかった道頓堀で大会まで観光をすることができました.小学生の頃に一度だけ道頓堀は行っていたらしいですが,そんなもんもちろん覚えてるはずもなく初道頓堀!!という気持ちでした.グリコのあのおっきなポーズや蟹,でっかい餃子,くいだおれ人形等いわゆる道頓堀の名物と言われるようなものの写真を撮ったり,自分の中で大阪の定番だと思っているたこ焼き(昼飯)を食べました.やはり平日ではないので,とても混んでおり賑やかなところも大阪っぽさがあるなぁって思っていました.

12:00から受付開始でしたので,12:00ちょっとぐらいに会場入りして,アメニティグッズや本などをいただきました.会場入りすると,キャンプで見かけた顔や,さらにインターンで同じだった方もいたりしました.(後者はとても驚いた)

コンテスト本番

私達のチームは,今年のセキュキャン全国大会2016に参加したメンバー4人で参戦しました.なので,わりと久しぶりの再開で個人的にはすごく嬉しかったです.チーム名は,「バイナリおいしい」です.
チームメンバーのプロの実装力が圧倒的ですぐさまangrを使いこなしていたのですごいなと思いながら,適宜話し合ったりして,どうすれば良いかとかを一緒に考えたり,作ってくださったスクリプトをチューニングしたり,要するにお茶汲み係をしていました.しかし蓋を開けてみると,3問目の1秒毎にバイナリが変わる問題に対して1番最初に突破したチームで,そこを起点に得点グラフの傾きが大きくなっていきました.

コンテスト結果

優勝した.

懇親会

新幹線の都合があるため,1時間ぐらい懇親会に急遽参加することにした.懇親会では話したことなかった人といっぱい話すことができたので,とても良かった.特にCTF4bの運営さんや多くの企業の大人の方と話せてとても楽しかった.
行きの新幹線で断腸の思いで🍺を我慢していたのだが,懇親会では🍺飲み放題,おつまみ食べ放題で無我夢中になった.

感想

競技自体は目新しくて,新しいことに対する瞬間的な適応能力が低い私にとっては辛かったけれど,純粋に競技を楽しむこともできた.どうやらSECCON決勝の参加券をいただけるらしく,まったく想像していなかった結果になり,驚きながらこの記事を書いている(in 新幹線)

1番辛かった事

Python