アレイドのブログ(勉強会等用)

CTFのWriteup(解法)や、その他勉強会の参加記などを載せていきます。

SECCON2016 大阪大会参加記

 

お久しぶりです。先日、SECCON2016の大阪大会に、チーム346として参加してきました。今更ながらその参加記録を書いておこうと思います。

 

 今回の大会のテーマはバイナリ解析ということで、事前にバイナリ関係の本などを読み漁りつつ勉強してきたのですが、我々のチームでの結果は良かったといえるものではなく、非常に残念な結果になってしまいました。

 

 問題内容としては、

 ・サーバーのポート4つ(問題ごとに一つずつ)開いている

 ・アクセスすると、それぞれから問題のバイナリが配布される

  →二種類の問題と、二種類の難易度がある

  →EasyとHard、Easyは5分ごとに、Hardは1秒ごとに問題が更新される

 ・問題ごとのExploitコードを解析し、それをBase64エンコードしたものを投げる

 →フラグ獲得

 といった流れでした。

 

 大会の公式アナウンスや今回の問題から、angrによるバイナリ解析の自動化が高得点のカギとなっていたようでしたが、それ以前に手動でのバイナリ解析すらおぼつかず・・・

 問題の難易度は(自分にとっては)高く、手も足も出ませんでしたが、自分の実力を知る良い機会にはなったと思います。

 

 それと、チームメンバーに後輩を2人ほど混ぜてましたが、彼らも途中で諦めたりすることなく問題と向き合っていて、「こいつらは今後絶対伸びるな・・・」と感心する面もありました。