n度あることはn+1度ある

コピペと愚痴

2016年セキュリティキャンプ感想

実はキャンプ参加してました。感想というか殆ど反省ですが書きます。
解析ばっか受けました。

一日目

一日目は会場に着くとさっそく定例?の名刺交換を行っていた。とりあえず何人かと交換した。
次にチュートリアル的な話をして終わった。セキュリティベンダーのプロとか結構すごいらしい人がきてた。
最後にグループワークというものをした。4~5人のメンバーで一つの議題に絞って最終日に発表するというものである。
僕のグループはメンバーがいきなり頭よさそうなこと言い出したこととコミュ障と眠さが重なって終始沈黙しかできなかった。

二日目

専門講義が始まった。朝は5時50分くらいにおきて非常に眠かった。朝飯はバイキングなのでダルい。
最初の講義はマルウェアの解析の講義だった。逆アセンブルするソフトでいろんなバイナリを読んで、こういうふうに解析するんだよという基礎を教わった。
これは結構受けたくてとったのだが眠さがやばくて6割くらいしか話が聞けなかった。講師の方本当にすいません・・・
WinAPI全く触ったことが無くて解析がすごい難しいってことが分かった。(小学生並の感想)
次の講義は振る舞い検知に関する講義。アンチマルウェアに検知されるような無害なソフトを作れといわれた。5社のベンダーに検知させるのが手一杯だった。
UPXでパックすると必ずトレンドマイクロが検知してくるんだけど恨みでもあるのかと思った。セキュリティベンダーの仕事は大変なんだと思った。(小学生並の感想)
最後に旗取り合戦をした。わけが分からなかった。サービス問題一問だけ正解できたが自分の情けなさを感じた。

三日目

最初の講義はファジングの講義だった。講義に参加しているメンバーが好きな機材を選択してファジングを行ってた。ゲーム機にやってる人もいたが自分は携帯に対してファジングをしていた。
脆弱性とかは見つけられなかったが存在する機材を使用するということが面白かった。
次の講義は実行ファイルのASLRを突破するという講義。ランダム化されたアドレスをリークさせてシェルを起動させるというものだがわけが分からず泣きたくなった。
情けない自分にも丁寧に教えてくれた講師のれっくすさんの優しさに涙した。
また自分はC言語x86も何も理解していないという悲しさを学んだ。
最後の講義はROPチェーンを組み立てるものだった。一応事前課題では組めていて、その流れでチェーンを組んだらシェルが起動できず泣きたくなった。
夜は企業説明会みたいなのを聞いてた。ほーんってなった。
最後にグループワークだがまた何も出来なかった・・・・

四日目

専門講義最終日、最初の講義はリバエンの自動化するやつでシンボリック実効エンジンみたいなのを使って自動化しようとしたのだがそのエンジンの使い方も分からずPythonも分からず泣きたくなった。
最後の講義は遠隔マルウェアを作ったりするやつ。憧れの凌さんの講義で実際にマルウェアのようなものを作ったりシグネチャを作って検知したりして面白かった。あと凌さんがかっこよかった
また企業説明会があってほーんってなった。
グループワークは・・・・

五日目

グループワークの発表と閉会式をした。表彰されてたところはどこもとても面白い発表だった。YouTuberの発表は個人的に一番好き

キャンプを終えて

自分がキャンプで得られたことは自分の未熟さに対する悔しさだけである。解析の講義は泣きたくなることが多くて自分の未熟さを痛いというほど知った。
あとから教えてもらったのだが、解析の講義は他の講義より難しい傾向にあるらしい。確かに解析の講義は演習が多くて、予習をしっかりしていないと、分からないものが多くあった。
自分は検知と解析しか受けていないが、バイナリという人間では理解しずらいところを扱うため難しいのだと思う。
Pythonとかリファレンス見ながらやれば余裕っしょwとか思っていたけどそんなことでは講義にはついていけなかった。
もし来年のキャンプを受けようと思っていて解析を多く受けるつもりなら参加したもののアドバイスとして以下のスキルを身につけたほうがいいとおもう。

  1. C言語は普通に書ける。
  2. WinAPIが分かる。
  3. Pythonの様々な基本ライブラリを使いこなせる。
  4. x86が読める。
  5. LinuxWindowsを深く理解している。
  6. シェルが使える。

更に講義で使うツールなどは事前課題がなくてもつかるようにしておくことが大切である。これでようやく講義についていけるレベルになると思った。
また自分はTwitterのIDを公開しなったことやコミュ障が重なってまったく参加者との交流ができなかった。
それだけにあらずグループワークも全く参加できずにメンバーへ迷惑もかけてしまった。
もしメンバーの方が見ていたら本当にキャンプの日はすいませんでしたとこの場でお詫びします。
自分はこのようにこのキャンプでは悔しさしか得られなかったのでもし今後参加する方読んでいればキャンプに参加したときは知識や交流などを得られるように頑張ってください。