DefCon CTF08 Qual − DefCon CTF 2008年の傾向 | ScanNetSecurity
2021.01.28(木)

DefCon CTF08 Qual − DefCon CTF 2008年の傾向

毎年夏、ラスベガスで開催されるセキュリティ会議 DefCon のハッキングコンテスト CTF(Capture the Flag)は、世界から集まった個人やチームが、システム侵入や暗号解読などのハッキングミッションを競う。同種のイベントとしては世界最大規模を誇る。

特集 特集
毎年夏、ラスベガスで開催されるセキュリティ会議 DefCon のハッキングコンテスト CTF(Capture the Flag)は、世界から集まった個人やチームが、システム侵入や暗号解読などのハッキングミッションを競う。同種のイベントとしては世界最大規模を誇る。

昨年に引き続き、このCTFの予選に挑んだ、チームdumbtech のリーダー、ジャック飯沼氏と5人のチームメンバーに、今年のCTFの戦績や、問題の傾向について聞いた。サイバーディフェンス研究所の精鋭チームdumbtech は、日本人初のCTF本戦出場を果たしたのだろうか。

DefCon
http://www.defcon.org
DefCon CTF08 Quals
http://www.kenshoto.com/
サイバーディフェンス研究所
http://www.cyberdefense.jp



SCAN:
今年の問題の傾向はどうでしたか?

dumbtech:
CTFは「Binary Leetness」「Forensics」「Real World」「Trivia」「Potent Pwnables」の5種類のカテゴリーにそれぞれ5問、計25問の課題が与えられます。この5題は難易度がばらばらで、解けると難易度順に500点、400点、300点、200点、100点のスコアを獲得できます。もし満点を獲得すれば、7,500点です。昨年あった「Web Hacking」というカテゴリは、今年から「Real World」に変わりました。Webアプリの問題が無くなって、バイナリやアセンブリなどの解析系の問題が増えた印象です。

全体的に昨年より難しい問題が多かったです。誰も答えを見つけられなかった問題(unopened)が4つもありましたから。CTFは、難問にみんなで挑戦して楽しむための祭ですから、参加者と出題者が激しく競い合い、毎年どんどん難しくなっています。

SCAN:
どんなチームが出場したのですか?

dumbtech:
CTFはWebから簡単に申し込めます。我々もWebから予約しました。数人のチームでも、一人でも申し込みできます。

CTF申込ページ
https://kenshoto.com/

正確な数字は把握していませんが、約500件程度のエントリーがあって、最終的に100点以上のスコアを獲得したのは約400チームです。この中から本戦に進めるのは上位わずか7チームだけです。なかでも今年は、WOWHACKER などの韓国チームが多数上位に入りました。韓国では、国家的にセキュリティ技術者育成に力を入れているので、その成果だと思います。

日本からも、個人も含めて、3〜4チーム参加したと聞いています。もっと多数の日本チームが参加して競い合うようになったら面白いんですけどね。

各チームの順位とスコア一覧
http://www.kenshoto.com/results.txt

SCAN:
昨年のインタビューでは、準備不足を dumbtech の敗因のひとつに挙げていましたが、今年は充分な準備をして臨んだのですか?

dumbtech:
それがほとんど準備できなかったんですよ。みんな仕事に忙しくて。とはいえ、BSD系のOSなど、必要となる環境等は準備していました。

SCAN:
手こずった問題はありますか?

dumbtech:
Binary Leetnessの200点の問題は手こずりましたね。TCPが異常動作をするように設定されたサーバと通信しなければならなかったのですが、どうしても通信を確立できなかった。10数時間はこの問題に取り組んだでしょうか。あらゆる可能性を試した結果、スリーウェイハンドシェイクの過程で、転送許可要求に対して戻ってくる転送許可で、Seq番号とAckのバイトの配置、つまりエンディアンが逆になっていることに気付いて、Seq番号とAck番号を変換して返したら、通信が確立できました。深夜2時に会社の会議室で、歓喜の雄叫びを上げている男がいると思ったら、それは自分でした。

DefCon CTF08 模範解答
http://nopsr.us/ctf2008qual/

SCAN:
自宅ではなくて会社でよかったですね。
最終的な結果を教えて下さい。

dumbtech:
スコアは昨年と同じ4,000点、順位は15位でした。昨年の25位からは躍進したものの、今年も残念ながら予選落ちでした。ただ、ベスト15に入ったことで、チーム名がスコアボードに記載されたことが嬉しいです。

図1:最終結果のスクリーンショット


また、CTFの予選では1つの問題を最も早く解いたチームだけが次の問題を開くことができます。今回dumbtechは、「Potent Pwnable」の100を最速で解くことができました。次の問題を選ぶことができたのも今回が初めてで、この時も大きな歓声が上がりました。


図2:「Potent Pwnable」の100を最速で解いた画面


トップ3にいるチームにはまだまだ手が届かない実力差を感じますが、本戦出場(上位7位内)ははっきり見えたと思います。

SCAN:
CTFのようなイベントは、有志が集まって参加することが多いと思いますが、サイバーディフェンス研究所が、組織として毎年参加している理由はなんですか?

dumbtech:
親睦やチームワーク育成をかねた、年に一回の社内イベントですね。実はCTFで必要とされる技術そのものは…

【執筆:SCAN編集部】

【関連リンク】
取材協力 サイバーディフェンス研究所
http://www.cyberdefense.jp/
チームdumbtechメンバー
http://www.cyberdefense.jp/company_profile/about.html
ぺネトレーションテスト
https://www.netsecurity.ne.jp/product/s00331/


【関連記事】
デフコン旗取りゲーム、日本チーム参戦マニュアル (1)
https://www.netsecurity.ne.jp/3_9642.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (2)
https://www.netsecurity.ne.jp/3_9698.html

──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×