" title="SECCON 四国大会の試合結果" /> SECCON東北(福島)大会の試合結果 - SECCON 2013 blog

SECCON東北(福島)大会の試合結果

2013年11月12日 21:52

SECCON 東北大会(省エネCTF福島大会)ですが、福島県会津若松市にある会津藩校として名高い「日新館」と「猪苗代湖」にて開催しました。今回はセキュリティ・トライアスロンと銘打ち、コンピュータを使う通常のCTF競技だけでなく、ハードウェアを使った問題やクイズ、かるた競技を含めた総合得点で順位を競う1泊2日の合宿形式で実施しました。

初日はまず「フォレンジック・チャレンジ」からスタートしました。Mac OS Xのメモリダンプイメージを元に目的の情報を得るという課題で、初めてフォレンジックツールを使う参加者もいて解析作業に苦戦する中、続けてセキュリティ・パズルを出題しました。バイナリやアセンブラの知識を問うパズルとして、アセンブラクロスワード、バイナリSudoku、および正規表現パズルという様々なジャンルの問題を出題しました。パズルは紙で出題しましたが、鉛筆書きの試行錯誤の末に消しゴムで消しすぎて印刷面が判読できなくなってしまう参加者もおり、再度、問題用紙を印刷するという場面もありました。


fig0.jpg

 

 

 

 

 

 

 

 

 


楽しい解析タイム、パズルタイムが続く中、夕方には気分転換も兼ねて、体を動かすセキュリティ○×クイズ大会を行いました。

fig1.jpg

 

 

 

 

 

 

 

 

講話と夕食の後は、ハードウェアを使って課題を解くRaspberry PI ROPチャレンジと4bitマイコン暗号解読問題を出題しました。マイコンのビープ音がそこら中で鳴り響くなか、パズルやフォレンジックスに取り組み続ける参加者も居て、深夜23時まで続いたその様子は、いわゆるハッカソンのようでした。そしてハッカソンと言えば、同じ時間帯に会津大学様提供による車載器ハッカソンも実施しました。車載器とは近年自動車に組み込みで搭載されるカーナビとオーディオシステムのことですが、iPhoneとの接続ができるなど、セキュリティについても気になるところです。接続できる方法が少ない中、車載器を分解したり、手持ちの配線を加工して接続を試みた参加者もいましたが、苦戦を強いられている様子でした。

fig2.jpg

 

 

 

 

 

 

 

 

 

 

夜の就寝時間は、早々に寝てしまったチームや、夜通し挑戦をしていたチームがあったようです。日新館の合宿所は6人部屋で区切りは主に障子でしたが、外から障子越しに灯りが見えていました。

fig3.jpg

 

 

 

 

 

 

 

 

 



翌朝は早朝6:00に競技を再開しました。夜通しの成果を持った参加者が、準備中の運営チームの前に列を作っていましたが、早速大物問題の正解を出してスコアが大きく動きました。朝食後には、アセンブラかるた、バイナリかるたの競技大会を開催しましたが、5つのテーブル上にかるたの札を並べて各テーブルそれぞれ4人まで参加、各チーム2人まで参加OKとしたことで自然とメンバーが混ざり合って、チームを超えて交流する様子も見えました。かるた大会を11時で終えて、昼食の蕎麦のあと猪苗代湖 遊覧船「かめ丸」に舞台を移して最後の競技であるセキュリティ・早押しクイズ大会を実施しました。優勝すれば順位逆転も十分可能な接戦だったのですが、早押しで得点したいという焦りからか、問題文に仕掛けられたトラップにかかるチームも続出し、大いに盛り上がりました。

fig4.jpg

 

 

 

 

 

 

 

 


2日間の長い競技が終了し、猪苗代湖の湖上で表彰式を行ないました。総合優勝はifconfig、2位はforza! tohoku 、3位はSOBAという結果となりました。


fukushima-graph.png

 

 

 

 

 

 

 


fukushima-score.png

 

 

 

 

 

 

 

 

最後の早押しクイズ大会で優勝したチームPacketCaptor SAKURAには、Eyes, JAPAN 賞 最優秀賞のトロフィーが記念に贈られました。また、準優勝のチームMODには優秀賞が贈られました。Raspberry PI ROPチャレンジに正攻法でシェルを取得できたチームsushicatには特別にRaspberry PI 賞(実機)が贈られました。

総合得点の結果からわかることして、特定のジャンルに依らず、まんべんなく各分野で得点を稼いだことがifconfigの勝因であったように思われます。準優勝のチームforza! tohokuは急遽家庭の事情で欠員が出たため2名での参加でしたが、深夜の目grep能力を発揮し、高得点のフォレンジック・チャレンジを全問正解するなど、CTFチャレンジジャパンで見せた実力を再び見せてくれました。今回、合宿ならではの長時間を費やすハッカソン形式の競技スタイルを採り入れましたが、今年度のテーマである、既成のCTFの枠にとらわれない野心的なコンテストというところを発揮できてていたのでは思います。また、ハードウエアを用いた競技も非常に楽しんでいただけたようですが、今後もこのようにバラエティに富んだ競技を企画していきたいと考えています。後に続く4大会においても様々なコンテストを企画、準備していますので、どうぞお楽しみに。

最後に、素晴らしい舞台を用意していただき、運営にも多大なご協力をいただいたEyes, Japanさん、および車載器の機材をご提供いただいた会津大学さんに感謝いたします。ありがとうございました。

次回は11/30、12/1(土、日)に北海道、富山での開催になります。こちらは残念ながらすでに定員に達してしまっているのですが、定員拡大の追加募集を検討している段階ですので、1月末開催予定のオンライン予選へも含めた形で出場をご検討ください。

※SECCON 2013では、各地方大会のお知らせを配信しています。
https://challenge.seccon.jp/
地方大会の定員拡大などの情報を、登録いただいたメールアドレス宛てにご案内しておりますので、定員拡大に合わせて参加を検討されている方はご活用ください。

重要なお知らせ

協賛企業一覧

エヌ・アール・アイ・セキュアテクノロジーズ株式会社

さくらインターネット株式会社

日本アイ・ビー・エム株式会社

株式会社日立システムズ

(ISC) 2 Japan

KDDI株式会社

ソフトバンク・テクノロジー株式会社

株式会社ディアイティ

株式会社ディー・エヌ・エー
日本電気株式会社
富士通株式会社

Eyes Japan

SCSK株式会社

株式会社Kaspersky Labs Japan

一般社団法人関西情報センター

グリー株式会社

株式会社コア

株式会社神戸デジタル・ラボ

codeIQ
サイボウズ株式会社

株式会社 人総研

デロイト トーマツ リスクサービス株式会社

テンプスタッフ・テクノロジー株式会社

トレンドマイクロ株式会社

一般財団法人日本情報経済社会推進協会(JIPDEC)

ネットエージェント株式会社

株式会社ラック

※2013年11月29日現在
※協賛企業様、引き続き募集中