2014-11-20 セキュキャン再び infosec writeups 気づいたらもうセキュキャンから半年経とうしているので、昔のブログの応募用紙の中身を晒した記事をつっこみを入れつつ振り返ってみようと思いました。つっこみはこのように箱の中に書いていきます。 セキュリティ・キャンプのネットワーク・セキュリティクラスに合格することができました。学校の友人に別なクラスの合格者がいたので、結構びっくりしてます。さて、いろんな人が応募についてブログに載せてるから、僕も書こうと思います。 ネットワークセキュリティの倍率 これですね。結構高かったらしいですが、応募の形式自体が謎のファイルの解明からはじまるため、興味を持ち比較的楽に解けてしまうため、「いけるんじゃないか」って思い応募に踏み切った方が多いかと思います。実際僕がそうでしたし。抽出に30分以上かかりましたが fileコマンドやWiresha
今年の8月12日~16日、セキュリティ・キャンプ全国大会2014に、参加してきました(●´∀`)ノ 「セキュリティ・キャンプ全国大会2014」:IPA 独立行政法人 情報処理推進機構 かなり遅くなってしまいましたが、感想を書きたいと思います。 書き足りないくらいに、色々なことを感じたり経験したりしたのですが、長い文章を書くのは苦手なので、すみません、変な文章になっているかと思います。 ●・○・●・○・●・○・●・○・●・○・●・○・●・○・●・○・●・○・ セキュリティ・キャンプに応募したきっかけ 2月頃、講演に来られたIPAの方のお話の中で、セキュリティ・キャンプの存在を知りました。 このときに、楽しそう!と思ったのをきっかけに、友達と一緒にセキュリティ・キャンプを目指すために、勉強会を始めました。 勉強会では、ネットワークの基礎から勉強をしたのですが、知識がなかなか追いつかなくて、セキ
皆さんは、セキュリティ・キャンプというイベントをご存じでしょうか?全国大会とミニ・キャンプという2種類のキャンプがあり、今回私はセキュリティキャンプ2014全国大会に参加してきました。(公式サイトはこちら)イベントに参加するには応募用紙に書かれた問題を解いたりする必要があり、毎年7~8倍の倍率で参加者が選ばれています。このイベントは国の予算によって運営されている公式なもので、参加者は5日間にわたり、セキュリティのプロ講師達からセキュリティに関する技術を学びます。扱う内容によっていくつかクラスが分かれているのですが、今回私は「セキュアなシステムを作ろうクラス」の「組み込みのセキュリティを考えるゼミ」に参加してきました。 応募時の話 セキュリティキャンプに応募するには応募用紙を書かないといけませんが、そこでいくつか問題を解かないといけません。クラスによって課される問題は異なるのですが、たとえば
2014-08-31 セキュリティキャンプ2014に参加してきました はい、ておくれました。既にキャンプの終了から2週間が経過していますが、「書かなければ(義務感)」みたいな気持ちがあるので書きます。ておくれてしまったので、手短に、こっそりと。2014年8月の12日から16日までの5日間、クロスウェーブ幕張という場所に缶詰されてセキュリティに関して勉強してきました。私はウェブセキュリティクラスだったため、クロスウェーブ幕張でクロスサイトhogehogeについて学ぶことができたということで丁度良い感じです(?)。5日間の流れは大体以下のようなものでした。1日目: 講演、専門講義を少し 2日目: 専門講義、BoF、グループワーク 3日目: 企業訪問、専門講義 4日目: 専門講義、CTF 5日目: グループワーク発表、クラス別発表、表彰Webセキュリティクラスなので当然XSSやCSRFな
先週 12 日から 16 日まで、セキュリティ・キャンプ全国大会 2014 が開催されました。今年も僕はチューターとして行ってきましたので、何か書こうと思います。 チューターとしての感想 今年で 5 回目のチューター、 6 回目のセキュキャンでした。とりあえず今年も疲れたなーって感じです。 でもセキュキャンって楽しいんですよね。楽しいから毎年行っちゃうんですよね。やることはちゃんとやらなきゃいけないので結構大変なこともありますけど、それ以上に楽しいですよ。参加したときとはまた違う楽しさです。 セキュキャン楽しい!✌(‘ω’✌) 三 ✌(‘ω’)✌ 三 (✌’ω’)✌ 参加者の皆さんへ 僕なんかが皆さんに言えることなんてほとんど無いんですが、とりあえず言っておきたいことは、技術の悪用だけは絶対にしないでね、ということでしょうか。あとは自分の好きなことを好きなだけやっていれば良いと思います!そ
気づけばセキュリティ・キャンプ2013に参加してからはや1年。 この1年、キャンプに参加してからと言うものの、いろいろな人と出会い、いろいろな経験をすることができ、いろいろな挑戦ができ、自分自身かなり成長することができました。 このブログを始めたのもキャンプに参加したことがきっかけだったと思います。 セキュリティ・キャンプ2013に参加しました - Tahoo!! ブログをはじめました - Tahoo!! そんな自分が成長するにあたって起爆剤となったセキュリティ・キャンプですが、今年はチューターとして参加してきました!! そこで、今回はチューターについて、チューターとして参加してみて等について書いていきたいと思います。 チューター制度とは? 簡単に言えば、セキュリティ・キャンプの過去の卒業生が、キャンプをお手伝いする制度です。 仕事は、主に参加者の事前学習や講義中のサポート、近寄り難いと思
8/12~8/16に行われたセキュリティキャンプ2014に参加しました。 クラスはソフトウェアセキュリティクラスです。以下参加記。 [1日目] 何とかして会場に着く。みんな結構早くついていて、すでにたくさん人がいた。 とりあえずいろんな人と名刺交換をする。首からDEFCONのアレぶら下げてる人とかいて怖かった。 でもみんなすごく良い人! 始めの特別講義はセキュリティ基礎。 脆弱性調査でどこまでやって良いのかとか、適切な報告の仕方とかの話だった。 その後はソフトイーサの人の講義。 想像以上にブッ飛んだ内容で大爆笑したw サイバーの世界に止まらない所が 印象的。(アヒルボートってこの人だったのか) 最後の特別講義は警察学校の人による講義。 すごかった(小並感) 何で警察学校にいるんだろうと何度も思った。警察にもとんでもない人がいるんだなぁと... グループワークも少しあった。グループの人みんな
昨日に投稿した記事の読み方です。 -1. 環境 Xubuntu 14.04。色んなものAPTで入れてるからかなりカオスになってる。 GCC,GFortranは4.8.2で、Rubyは2.1.2、Pythonは2.7.6と3.4.0。Node.jsは0.11.13だったと思います。 0. zipファイルを落としてくる ここにも書いておきましたが、これは普通に落としてくるだけです。 # git clone https://gist.github.com/b35c5a5aa6f54b7faebb.git seccamp2014 && cd seccamp2014 Cloning into 'seccamp2014'... remote: Counting objects: 28, done. remote: Compressing objects: 100% (27/27), done. rem
自分はソフトウェアセキュリティで参加しました。 専門講義について書いていこうと思います。(それ以外の部分は他の方が書いてくれるはず 事前課題について 1、用語・キーワードについて詳しく調べレポートにまとめる フォレンジックの課題で、BIOS/UEFIって何?など用語を詳しく調べるものでした。 2、プログラムを静的解析して、解析結果をまとめる idbファイルが渡されIDAで解析を行うものでした。 実行ファイルがないので動的解析をすることができず、ひたすらアセンブラを読まないといけないものでした。 3、windowsのプログラムが用意され、それに対してexploitをする バッファオーバーフローが発生するプログラムに対してexploitを行うもので、Win32用のshellcodeを1から書くものでした。 4、各種ツールを使い慣れる バイナリ系 ・IDA freeware version(x8
ARMマイコンのアーキテクチャ・アセンブリについて学習しました。坂井先生が課題を出し、それを僕が解決していくという形です。はじめてraspberry pi(raspbian)を使う機会になりました。その後は本題のIDS,IPSを開発するための通信プロトコルの知識、raspberry piでネットワーク設定をしたり、パケットを自作したり、他にはバッファオーバーフローについて学習しました。全く知らない知識を一から学習し、これのおかげでセキュキャンの内容についていくことができるようになりました!新しいことが学べる、楽しくてしょうがない夢のような事前学習でしたが、SICTIC2014等の大会イベントが重なって自分は7/30以降は事前学習できませんでした。 ・セキュリティキャンプ北陸勢との関わり チューター2人と競技者2人、合計4人が北陸からセキュリティキャンプ2014参加と知りました!西永チュータ
セキュリティキャンプ 全国大会 2014とはIPA・経済産業省が主催するセキュリティ講習・演習を行う合宿です。(セキュリティキャンプ:IPA 独立行政法人 情報処理推進機構) (本当は)ダメ元で応募した所、理由は未だに分かりませんが当選しました。 セキュリティキャンプ2014に合格しました - ねむむ日記 今回はキャンプに参加した感想・記録をまとめました。 1日目 開始受付が11時〜12時であったため、頑張ってAM4:30に起床して移動を開始しました。夢の国駅を越えて舞浜駅に着いたのはAM11:20くらいでした。 セキュキャン勢やしゅうう先生が近くのコンビニでRedBullを買い占めているという話を聞いて舞浜駅でRedBullを買っていきました。 レッドブルあった pic.twitter.com/4QL7sI9YkY— ねむねむ (@nemumupoyo) August 12, 2014
パスワードを忘れた方はパスワードの再設定を行ってください。 うまくログインできない方はお問い合わせをご覧いただき、Cookieの設定をご確認ください。
少し遅くなってしまいましたが、2014/8/12~16にセキュリティキャンプ2014全国大会に参加してきたのでその感想を書いておきたいと思います。 ちょっと遅くなってしまったのはコミケ行ったりアキバ行ったりしてたとかではないです。宿無し旅をエンジョイしたりしてないです。 僕は、今回のキャンプにネットワーク・セキュリティクラスとして参加させていただきました。(応募用紙はここ) 以降、キャンプでやったことをノートを見て思い出しながら時系列順に(長くなりすぎないように)書いていきたいと思います。 0日目 北海道からの参加となった僕は、当日の移動は厳しいだろうということで前泊させていただくことになりました。ご厚意にとても感謝です。 駅を出た後、目的地に思いっきり背を向けて歩き続けるといった問題も発生しましたがなんとか会場に辿り着き他の前泊組の方と名刺交換をしたりしました。 ちなみにこんな名刺を配っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く