11月18日(土)に鹿児島で開催されたSECCON Beginners 2017 鹿児島に参加してきました.
SECCONのWebページはこちらから
最初にSECCON Beginnersを簡単に説明すると,CTF(Capture The Flag)という競技の初心者向け勉強会です.
この競技は,コンピュータセキュリティの技術を駆使してWebサイトやファイルに隠されたFLAGを探します.
FLAGは FLAG{○○} の形式で隠されていて見つけたFLAGを提出することでポイントが入ります.
SECCON Beginnersは年に10回ほど全国各地で行われていて,今年は鹿児島でも開催されたので参加しました.
応募
開催の1ヶ月くらい前から応募が始まりました.
応募の際は,参加の動機や普段Linuxをどれくらい使っているかといった質問にいくつか回答する感じでした.
定員が決まっていて,多い場合は抽選で参加できるかどうか決まります.
また,競技に使用するノートPCを自前で用意する必要があります.
当日の講義
当日は,
- オリエンテーション (CTFとは?)
- 講義1 (Web)
- 講義2 (フォレンジック)
- 講義3 (リバースエンジニアリング)
- CTF練習と回答
- 交流会
という内容でした.
最初にオリエンテーションがあり,CTFに関する簡単な説明とCTFの技術を悪用してはいけないよという倫理面のお話を聴きました.
オリエンテーションのあとは3つの講義がそれぞれ60分程度ありました.
CTFはコンピュータセキュリティに関する幅広い知識が必要となるため,問題ごとにさまざまなジャンルがあります.
SECCON BeginnersではWeb,フォレンジック,リバースエンジニアリングの3つの分野の講義が行われました.
僕はリバースエンジニアリングに関して多少アセンブラの知識があったので,Webとフォレンジックの講義が新鮮でした.
講義を受けたあとは参加者同士で実際にCTFを行い,点数を競いました.
今回の参加者は50人くらいでしたが,4位に入賞することができました!
4位でした#seccon #ctf4b pic.twitter.com/jiyxwMtlZA
— やまと (@_ymt_117) 2017年11月18日
また,上位5名にはSECCONステッカーが貰えました.
CTFは,競技後に自分が問題をどうやって解いたかをネットに公開するWrite upというものがあるらしいのですが,最近忙しいので時間あったら追記したいと思います.
競技後の交流会への参加は任意でしたがせっかくなので参加してきました.
開催場所が専門学校だったこともあり,自分の通う鹿児島大学の学生は来ていないと思っていたのですが,参加者の1人が同じ大学の学生でした.
セキュリティに興味のある知り合いが増えて嬉しかったです.
まとめ
SECCON Beginnersは初心者向けの勉強会とあって僕自身はじめてのCTFでしたが,とてもわかりやすい講義で楽しくできました.
参加者には学生のほか,社会人や高校生もいてLinuxに触るのが初めての人もいました.
セキュリティに興味あるけど実際に何をすれば良いのかわからないという人は応募してみると良いと思います.
追記
12月9日,10日にSECCON 2017 オンライン予選があるので参加する予定です.