SECCON CTF 2019 Final Competition (国際決勝)に参加してきた
この記事はセキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2019とSecHack365 修了生 Advent Calendar 2019の25日目の記事です。
はじめに
今年はSECCON 2019 Online CTF という予選経由で12/21-22の国際決勝に招待されたのでhikalium, h_noson, st98 と一緒に「Harekaze」として参加してきました。
お疲れ様でした。11位でした pic.twitter.com/lfESEQxZ3L
— h_noson (@h_noson) 2019年12月22日
出題問題について
今年の国際結晶大会では例年通りKing of the Hill (KoH)形式で壱、弐、参、四、伍の5つの攻防サーバーとJeopardy形式のサーバーが用意され、問題が出題されました。
この中で、私は壱、弐、四、Jeopardyのmimura, QR Decoderに関わりました。
弐の問題サーバーは私1人で担当して, さくっと用意されたAttack Flagを3つ取りました。画像にノイズなどを含ませつつ、閾値を探っていく方針で進めました。序盤は精度が緩かったので少し弄ればいけました。その後はお茶汲み係をしていました。
あと、出題問題のWriteupは過去参加者の同人誌や作問者のブログなどを探すと、参考?になる情報が沢山でした...。今年の決勝のチームメンバー参加記やWriteup記事を貼っておきます。
(私は問題へのモチベーションはkimiyukiさんと似た感じでした。)
@st98
https://st98.github.io/diary/posts/2019-12-24-seccon2019finals.html
@h_noson
http://h-noson.hatenablog.jp/entry/2019/12/23/155403
@hikalium
https://hikalium.hatenablog.jp/entry/2019/12/22/232138
@kusano
https://qiita.com/kusano_k/items/7df11117a3e5cb668698
@kimiyuki
https://kimiyuki.net/writeup/ctf/2019/seccon-2019-finals/
http://katc.hateblo.jp/entry/2019/12/22/235419
また、サーバー弐や参は問題を見た瞬間に作業になるだけなので放置しようということにしたのですが、弐はすぐ解けるので個人0完回避のためにやりました。
(あっこれ〇〇で見たことあるー!リベンジしよう!)
ただ、Defence Flagは昨年の大会時のスクリプトを流用したらしい某チームの方が素早く対処していたようで、私では取れませんでした。悔しい。
壱のDefence Flagが上手く取れない(接続できない)ことでチームメンバーの @h_noson さんと悩んだり, 四の問題に見覚えがあり, Online予選のWriteupを読み漁っていました。他にもJeopardyの何問かをワイワイと試行錯誤しながら解いてました。問題のミスで想定外の解法がちらほら見受けれられたのは悲しい。
まとめ
今年も結果は良いとは言えませんでしたが、SECCONというイベントを楽しむことができたのでよかったです。CTF界隈で色々言われている大会ですが、私はSECCONはSECCONとして楽しめれば良いと思っています。来年もチームメンバーでワイワイ相談しあって楽しめる大会であって欲しいです。今年も運営の皆様有難う御座いました。
(強いていうとCryptoやWebらしい問題がちゃんと欲しかったです)