SECCON 2014 開催概要を発表

2014年6月10日 15:34

SECCON 2014年度のWebサイトを公開しました。

SECCON2014では、女性限定イベントCTF for GIRLSを実施し、情報セキュリティ技術者育成の裾野拡大を狙います。今年度からは新たに英語によるオンライン予選を実施し、全国大会の決勝戦では海外のハッカーチームも参戦できるような体制を整えます。今回からメルマガ配信も開始していますので、ぜひご登録ください。

挑戦者求む!CodeIQコラボ出題

2014年3月12日 20:18

CodeIQ×SECCONコラボ企画として、CTFでよく出題されるセキュリティ解析問題をSECCON実行委員/株式会社FFRIの村上純一さんに出題していただきました。

codeiq-murakami.png

SECCON(ロジックを紐解け)セキュリティ

  • ソースコードが存在しない、プログラムにハードコードされたロジックを解明しましょう。
  • 締切3月31日(月)AM10:00まで

SECCONチャレンジ/データの復号セキュリティ

  • 謎のデータを復号し、答えを見つけましょう。
  • 締切4月30日(水)AM10:00まで

既にCTF問題を解いている人であればサクサク解けると思いますが、IDAは初めてという人もデモ版が無料でダウンロードできますし、Windows環境を持っていない人でも回答できる問題がありますので、ぜひ挑戦してみてください。今後もSECCONは、CTF参加者層の拡大に向けた活動を続けて行く予定です。

SECCON2013 全国大会 CTF決勝戦 結果発表

2014年3月12日 07:57

去る2014年3月1日(土)13時から19時半、そして翌日2日(日)の9時から14時まで、東京電機大学北千住キャンパスにてSECCON2013全国大会を開催しました。

12860553763_3a64068913_b.jpgのサムネイル画像

SECCON2013ではこれまでに地方予選大会とオンライン予選を計10回開催し、累計1312人509チームの参加がありました。予選を勝ち抜いた20チームによる決勝戦は、全員参加のKing of the Hill形式の攻防戦でした。ルールは、問題となるサーバーの関門を一つ超えると100点が加算され、特定の場所にキーワードを書き込む≒フラグを立てると5分ごとに最大20点加算されるというものです。20点はそのときフラグを立てていたチームが複数であれば分け合うことになりますが、フラグを立てるところにまで到達できたチームは他のチームの攻略を妨害して、占有状態を維持すればするほど高得点を得るチャンスが増えてきます。もともとCTFは先行すると有利なことが多いのですが、今回はリアルタイム監視システムを導入し、妨害のために使える手段を絞り込んでいたため、運営側もどういう展開になるか興味津々でした。全国大会用に全部で6台の問題サーバーを用意しましたが、ゲーム展開などを睨んで最初に3台の問題サーバーをオープンし、後半に3台の問題サーバーを追加でオープンすることにしました。フェアな得点分布にするために、後半3台についてはフラグ維持5分あたり最大40点を加算することにしました。問題サーバーのネーミングはすべて塔の名前で統一し、Korin(ドラゴンボールのカリン塔)、2.kaku(通天閣)、Pisa(ピサの斜塔)(ここまでが前半出題分)、Druaga(ドルアーガの塔)、Babel(バベルの塔)、Hanoi(ハノイの塔)というラインナップでした。

今回、情報通信研究機構(NICT)の全面協力を得て、通信の可視化を行うシステムNIRVANA改のSECCONバージョンを導入しましたが、このシステムの出来がとてもすばらしいものになっていたため、これをお披露目することもSECCON運営側にとって非常に楽しみでした。

WM-10371344.png

WM-10324600.png

(NIRVANA改SECCONバージョン。画像提供:情報通信研究機構)

情報通信研究機構(NICT)のNIRVANA改SECCONバージョンアナウンスのページはこちら>http://www.nict.go.jp/info/topics/2014/02/140228-1.html

SECCON2013全国大会では、CTFとは別会場でカンファレンスを併催し、各地方大会や開催協力したコンテストの優勝者のスピーチや、Anonymousウォッチャーとして著名であるNanorymousの根岸征史氏、辻伸弘氏、そしてSECCON実行委員も務める上野宣氏の講演がありました。この様子はCTF会場にも同時中継し、参加者の集中力を削ぐのに大いに役立ったと思います。

12861484794_09e3de9864_b.jpg

12902744294_dfbc8fa88b_b.jpg

(カンファレンスの様子)

さすがは選りすぐりの強者たち、競技開始と同時にがんがん攻略されていきました。最初に飛び出したのは北海道を制したdodododoですが、各チームそれをほとんど差が無い状態で追いかけていました。16時の時点でEpsilonDeltaが逆転しましたが、フラグ寡占状態を作り出した0x0がそれをじわじわ追い上げる展開となりました。時間が進むにつれてそれにurandomが絡み、三つ巴の状態が続きます。初日最終盤に任意のサーバーの15分占有権を賭けてミニゲームのアセンブラかるた大会を開催し、優勝者のチームMMAはpisaを占有することを選択しました。また、終了約45分前に最後の3台の問題サーバーがオープンされましたが、またしてもそれらを攻略するチームが続出して後続のチームの追い上げも激しくなったところで終了となりました。

downloadInlineDirect.png

(初日の得点経過)

 DSC04977-thumb-300xauto-113.jpg

(気勢を上げさせられる参加チーム)

DSC05243-thumb-300xauto-116.jpg

(緊迫するアセンブラかるた)

二日目の朝9時、再開と同時に可視化システムNIRVANA改の画面に「突破」の文字が躍りまくりました。サーバーにアクセスすることができない状態ではできることはあまり無いのですが、それでも夜の間にいろいろ準備してきたと思われましたが、わずか30分の間に大量の突破が行われる様子は圧巻でした。

 WM-10372622.png

toppa.png

(突破が表示されている様子。上段画像提供:情報通信研究機構)

zurari.png

(突破がずらりと並ぶ様子)

二日目朝から0x0とEpsilonDeltaが激しいつばぜり合いを展開し、抜きつ抜かれつのデッドヒート。

 downloadInlineDirect (1).png

二日目の午後になる頃から0x0のフラグ寡占による点数の伸びが効いて、伸び悩む他チームをよそに着実に点数を稼ぎ、徐々に差を広げ始めました。フラグの獲得状況で見ると、KorinはほぼEpsilonDeltaが独占していましたが、対する0x0は2.kakuとPisaのフラグの競り合いに参加しつつ、DruagaとBabelをほぼ独占しました。この差が最終的な点差に繋がったと言えそうです。

こうしてSECCON2013全国大会は0x0の優勝、前回のSECCONに続く2連覇で幕を閉じました。

スクリーンショット 2014-03-11 22.35.35.png

得点構成を見ると、フラグ点をどれだけ獲得できたかが如実に差になって出ています。

スクリーンショット 2014-03-11 22.41.13.png


ちなみに、後続の他チーム妨害についてはそれぞれのサーバーで実施できる行為を運営側である程度の制限をかけていました。その制限の中の妨害策にめげてしまったのか、あるいは、先行してフラグを確保したチームの妨害工作がそれだけ巧妙だったのか、各チームのその後のwrite upに注目です。中には運営側の想定を越えた妨害工作を行ったチームもありましたが、それも含めて防御にはさまざまな工夫が凝らされていて、それを見るのが運営側の楽しみでもありました。

bougai.png

(妨害活動の様子)

ちなみに攻略して得られた点(サブミットポイント)は全チーム合わせて17200点(平均860点)、フラグ維持によって得られた点(フラグポイント)は全チーム合わせて8725点となりました。サブミットの最大は全チーム合わせて40000点(1チーム最大2000点)なので獲得率は43%、サブミットのチーム最高得点はnewbieの1500点(75%)でした。フラグは最大で11時間×60分÷5分×20点×3台=7920点と6時間×60分÷5分×40点×3台=8640点で合計16560点(ただし、シェアする際切り上げがあるので実質的な最大合計はこの数字を上回ると思われます)、獲得率が全体として52.6%となりましたが、後半に公開された3台の寡占度が高かったため、後半の戦いが勝負を決したようです。

SECCONは今回の結果をさらに分析し、今後も世界の状況などを見ながら競技のあるべき姿を探っていきたいと考えています。

いずれにしてもまたSECCON2014にて強者たちに再会することを、そして新たな強者に出会うことを楽しみにしています。

最後に今回NIRVANA改SECCONバージョンの開発と展示で多大なるご協力をいただいた独立行政法人情報通信研究機構の皆様、および素晴らしい会場をご提供いただいた東京電機大学の関係者の皆様、そしてSECCON開催に大いなるご貢献をいただいたスポンサー企業の皆様に感謝するとともに、SECCON2013の各地方大会でご尽力、ご協力いただいた方々、SECCON2013に参加していただいたすべての人・チームに感謝の意を表してSECCON2013を終幕したいと思います。

SECCON 2013 全国大会 カンファレンスを開催します

2014年2月24日 14:47

2014年3月1日(土) ~ 2014年3月2日(日)、東京電機大学(東京千住キャンパス)にて、SECCON 2013全国大会カンファレンスを開催します。2013年度で日本全国で10回開催された地方大会とオンライン予選に参戦した1,312人(509チーム)の中から、各予選を優秀な成績で通過した全20チームが東京に一堂に集まり、サイバー模擬攻防戦の CTF (Caputure The Flag) 対戦形式で、その実力を競い合います。

SECCON 2013 全国大会 カンファレンス開催概要(一般参加可)

  • 日程:2014年3月1日(土) ~ 2014年3月2日(日)
  • 場所:東京電機大学 東京千住キャンパス 1号
  • 形式:カンファレンス併催CTF全国大会
  • 参加費:無料(事前登録制) ※一般の方もご参加いただけます
  • 告知ページ:http://2013.seccon.jp/seccon2013conference.html より
    タイムスケジュールをご確認の上、お申し込みください

NIRVANA改SECCONバージョン
(提供:情報通信研究機構)

今年度は開催会場を拡大し、CTF決勝戦の会場と併設された大ホールで、一般の方も広くご来場いただける情報セキュリティに関するカンファレンスを併催いたします。内容は、SECCON 2013 各地方大会にて開催されたコンテストの優勝者、およびSECCON実行委員会の協力よって開催された攻撃検知コンテストの優勝者による発表、anonymous研究家として広く知られている辻伸弘氏と根岸征史氏による招待講演もあります。 また、独立行政法人 情報通信研究機構(NICT)の協力によりCTF決勝戦の競技の様子をリアルタイムで可視化するシステム 「NIRVANA改SECCONカスタムバージョン」の展示を行うとともに、決勝戦の様子を実況中継し、 技術的な解説も行ないます。入場無料ですので、みなさん奮ってご参加ください。

【結果発表】SECCON 2013 CTF オンライン予選

2014年2月 4日 18:00

予定通り2014年1月25日(土)~2014年1月26日(日) に「SECCON 2013 CTF オンライン予選」を開催いたしました。参加登録数は全部で910ユーザ(324チーム)で、実際に100点以上の得点を獲得したのは249チームでした。参加人数からして日本で過去最大のCTF大会だったと言えそうです。

SECCON2013CTFオンライン予選出題リスト

オンラインCTF予選では、IT技術やセキュリティに関する5つのジャンル「フォレンジックス」「プログラミング・暗号」「バイナリ」「ネットワーク・Web」「その他・トリビア」から計25問の問題を出題し、チームでの合計点を競いました。競技終了後、運営側でルール違反がないかどうかログの精査とスコアの再集計を行ないまして、最終結果は以下の通りとなりました。

【結果発表】SECCON 2013 CTF オンライン予選

SECCON2013CTFオンライン予選ランキング

最初は各ジャンルで100点問題のみがオープンされ、どこかのチームが正解した時点でそのジャンルの次の200点問題が開き、順次300点、400点、500点と自動で問題がオープンされていくシステムを採用しました。競技開始直後は、数チームが短い時間で連続解答して飛び出しましたが、各チーム順調に得点を重ねる結果となりました。競技開始から7.5時間経過した時点で、すべての問題がオープンとなりました。想定したよりも早い時期でしたが、その時点での最高得点のチームは1500点(全問正解で7500点)で、各チームが取り組む残り問題の数はまだ多数の状態でした。その後、めまぐるしく首位が入れ替わる展開となり、深夜から翌朝にかけてkatagaitai、team enuなどが抜け出して熾烈なTOP争いを繰り広げました。明けて26日の朝になると、目覚めた各チームの追い上げが始まりました。残る問題が高得点問題になり難易度が高いこともあって上位が伸び悩む中、ラスト1時間で連続7問正解するチームが現れるなど、全国大会出場権獲得枠の目処である上位10位以内を目指して激しい戦いとなりました。

■ 最終ランキング結果

順位 得点 チーム名
1 5308 katagaitai
2 5154 team enu
3 4511 030303703717
4 4004 EpsilonDelta
5 4000 p03p0wn
6 3800 Ganbare Tigers Jr
7 3700 竹田氏
8 3700 0x0
9 3600 wasamusume
10 3600 superflip
11 3356 dodododo
12 3300 Jinn
13 3300 ctpm
14 3200 m1z0r3
15 3005 teatime
16 2900 indo8
17 2900 CTF-infinit
18 2803 FamilyMart
19 2802 Aquarium
20 2800 よかろうもん
21 2702 Rand0mH0u$3
22 2600 20130822B
23 2600 ふみだい
24 2500 okudo3
25 2500 hogehuga
26 2500 Anaguma
27 2500 recyclebin
28 2450 decrement++
29 2400 THIRD-i
30 2400 mochigoma
31 2303 偏執狂
32 2300 Ring4
33 2200 OssanHoiHoi
34 2100 tdy
35 2004 ********
36 2000 Bono
37 2000 kongo
38 2000 mg
39 2000 *クローバーZ
40 1900 vuls

41位以降のすべてのチームの順位はオンライン予選の「ランキング」のページでご確認いただけます。なお、同点の場合は最高得点に達した順、登録の早い順でソートされています。

オンライン予選の上位入賞チームの代表者には、3/1(土)~3/2(日)に東京で開催される全国大会の出場意思を確認するメールを送信しました。地方大会の優勝チームにもあわせて全国大会の出場意思を確認するメールを送信していますので、出場を希望される方は期限までに返信をお願いいたします。

[2/7(金)追記] 太字のチームが全国大会出場となりました。既に地方大会で優勝しているメンバーが含まれているチームや、全国大会への出場を辞退したチームは除外してあります。

■ SECCON 2013 オンライン予選大会「チーム別得点推移チャート」(by yamagata21氏)
http://yamagata.int21h.jp/seccon-scoreboard-ss/chart/

■ SECCON 2013 CTF オンライン予選のWriteupとかまとめてみた。(by piyokango氏)
http://d.hatena.ne.jp/Kango/20140126/1390758093

ちなみに全国大会はカンファレンス併催のCTF決勝戦の形式となります。 一般の方も見学・観戦も可能な形になる予定ですのでお楽しみください。

※この記事は更新中です(加筆・修正があります)

SECCON 2013 CTF オンライン予選

2014年1月24日 17:51

2014年1月25日(土)~26日(日)に「SECCON 2013 CTFオンライン予選」を開催します。

【SECCON 2013 CTF オンライン予選 募集要項】
 http://2013.seccon.jp/online-quals2013.html

※参加登録期限を延長しました。
 参加登録の期限を2014年1月24日 12:00:00までとしていましたが、
 タイムゾーンの指定なく曖昧だったため、
 2014年1月24日 12:00:00 GMT (2014年1月24日 21:00:00 JST)まで延長します。
 登録希望の方は、新規登録フォームより、登録を行ってください。
 ちなみに1月24日正午の時点で計 261チーム 723ユーザの登録がありました。

seccon2013online.png

●競技日時:
 2014年1月25日 12:00 JST ~1月26日 12:00 JST(合計24時間)

●スコアボードのURL
 http://score.quals.seccon.jp/
 競技開始時間まで、ログインできません。

●予選競技ルール
 予選競技ルールは、下記URLを確認してください。
 http://score.quals.seccon.jp/announcement/

●各種アナウンス
 競技期間中のアナウンスは、スコアボード及びIRCチャネルで行います。

●結果発表
 競技終了後、最終的なスコアの集計・ルール違反等の審査を行った上、
 後日予選通過チームを発表します。発表は下記URLから行います。
 http://2013.seccon.jp/

■サテライト会場のご案内(アンオフィシャル)

SECCON実行委員会と運営は別になりますが、有志の企業様・大学様のご厚意により、
オンライ予選参加用のサテライト会場の提供のアナウンスがありました。

SECCON CTF 2013 オンライン予選 in 横浜サテライト
http://atnd.org/event/seccon2013olykhm

SECCON CTF予選大会 in 神戸!
http://atnd.org/event/SecconCTFKobe

サテライト会場を利用される方は、利用時間帯やルールなどをご確認の上
他の参加者や会場貸出者の方の迷惑にならないようにご利用ください。

それでは、皆さんの健闘を祈ります。

SECCON東海(名古屋)大会 試合結果

2013年12月26日 14:38

SECCON 2013東海大会(名古屋)では、土曜日に「初心者向けCTF前日体験会」が開催されました。

まず最初にSECCON実行委員の花田による「CTF体験(入門編)」が行われ、簡単な過去問題に挑戦していただき、問題の解き方やWiresharkの便利な使い方などが紹介されました。
次に@shiracamusさんによる「CTFのためのPython入門」が行われ、CTFで戦うための便利なPythonの使い方が紹介されました。当日の資料は 「Ctfのためのpython入門 from shiracamus 」http://www.slideshare.net/shiracamus/ctfpython で公開されています。

IMG_7665.JPG

続いて「新競技バイナリかるた体験会」では、各種ファイル形式のバイナリダンプデータがプロジェクタで映し出され、そのファイル形式名が書かれた札を取るという「目grep力」を競う競技に挑戦していだだきました。SECCON実行委員長の竹迫より、各バイナリデータを見るコツも伝授していただき、大いに盛り上がりました。バイナリかるた体験会で、札を一番多くとった山本さんに賞状が送られました。

IMG_7692.JPG

最後の「ライトニングトーク大会」では、愛知県警察本部サイバー犯罪対策課管理官より「サイバー犯罪のはなし」として最新のフィッシング被害状況などの紹介があり、竹迫より「ZIP暗号解読コンテスト」や「アセンブラ短歌の募集」の話をしていただきました。また、バイナリかるた優勝者の山本さんより急遽「北海道CTF勉強会」の紹介も行われました。

IMG_7744.JPG

翌日曜日のCTF名古屋予選では、開始後しばらくしてチームindo8が初得点。その後、チーム********, TimeIDAが続きました。その後各チーム得点を重ねるものの、14:00頃までは********とTimeIDAが僅差の膠着状態が続きます。その後ほどなく、********の300点問題回答で均衡が崩れ、********独走状態になりました。TimeIDAも検討するものの、ラスト10分でindo8が200点問題を回答し2位に浮上。TimeIDAも100点問題を回答するものの、indo8がさらに100点問題を回答し、さらに逆転。残念ながら********の得点に届く前に15:30の終了時間となりました。

11427344785_963c8b73a9_o.jpg

11427346525_8b690673b9_o.jpg

1 ******** 805 (6)
2 indo8 603 (5)
3 TimeIDA 501 (5)
4 AKP4.0 301 (3)
5 hnp6 300 (3)
6 Yamagi.com 200 (2)
6 ColonakaWemanalio 200 (2)
6 tatsuno-otoshigo 200 (2)
6 YMHC.gz 200 (2)
10 okudo3 100 (1)
10 20130822 100 (1)
10 TMY2 100 (1)

seccon_nagoya_1530_graph.jpg

seccon_nagoya_1530_star.jpg

CTF名古屋予選の優勝は、チーム********(発音:チーム読めない)に決定いたしました。

重要なお知らせ

協賛企業一覧

エヌ・アール・アイ・セキュアテクノロジーズ株式会社

さくらインターネット株式会社

日本アイ・ビー・エム株式会社

株式会社日立システムズ

(ISC) 2 Japan

KDDI株式会社

ソフトバンク・テクノロジー株式会社

株式会社ディアイティ

株式会社ディー・エヌ・エー
日本電気株式会社
富士通株式会社

Eyes Japan

SCSK株式会社

株式会社Kaspersky Labs Japan

一般社団法人関西情報センター

グリー株式会社

株式会社コア

株式会社神戸デジタル・ラボ

codeIQ
サイボウズ株式会社

株式会社 人総研

デロイト トーマツ リスクサービス株式会社

テンプスタッフ・テクノロジー株式会社

トレンドマイクロ株式会社

一般財団法人日本情報経済社会推進協会(JIPDEC)

ネットエージェント株式会社

株式会社ラック

※2013年11月29日現在
※協賛企業様、引き続き募集中