読者です 読者をやめる 読者になる 読者になる

ふるつき

記事と内容がないです

セキュリティミニキャンプ九州in福岡に行ってきました

セキュリティ

 去る8月の終わりに、セキュリティミニキャンプに行って参りました。今回は九州は福岡に、2泊3日のキャンプ。ミニキャンプは全部1泊2日だと思ってたので、少し驚きました。

 さて、それではその時の話を少し書きます。

行くまで

 ミニキャンプに行くまではツイッターとかしてました。私のツイッターアカウントはこれなので仲良くしてくださいと連絡しておいたら、2つほど、リストに放り込まれまして(微妙にリストに入ってる人が違うのがおもしろかった)、そこにいるひとできるだけ仲良くなろうと。前回、北海道のミニキャンプではあんまり、というかほとんど、事前の絡みをせず、コミュニケーションの苦手な私は苦い思いをしたので、今回はその反省も踏まえて絡む。幸い、同年代の強そうな方がいらっしゃったので適度に甘えてがんばりました。  他には、SANS NETWARSという東京のhogeに抽選であたって、偶然にもNETWARSかつ九州キャンプに行くという方がおられたので挨拶されるなどしていました(コミュニケーション能力の問題で、こちらから挨拶をするなどはできませんでした)。

 それから事前課題ですが、資料読んどけ!っていわれたけどあんまり読んでなかったです。当日使う環境づくりとか、パケット見るのとかはざっとやってました(パケット見て「わかりました」って言ってたらその後ほかの方が私の思い当たらないようなところのはなししててすごいはずかしかったです。結局どうだったんでしょう)。

1日目

 どうせ道に迷うと思って早めに動いたら早くつきすぎましたが、建物のまわりぐるっと一周したら入り口に参加者の方がおられて、頑張ってお話してました。それから会場の準備を手伝わせていただきました。動けるし会話が生まれるしとてもよいですね。参加者が会場の準備をするスタイル好きです。あとから聞いたら私よりも20分も早くついていたかたもいるらしく、どんな世界だ、と思いました。

 それはそれとして、1日目午前は講義を聞く感じのやつです。講演に慣れた方の話を聞いて「よっしゃ、学校戻ってクラスメイト洗脳するときはこれで行こう」などと考えていました。やっぱりデモは燃えますね。

 午後からはずっとパケットを見てました(その前にパスワードの話とかもしました)。最初の1,2個はわかるのですが、そこから先はお手上げで、強そうな方が相談してる声を盗み聴いて、なるほどな、と思ったりしてました。時間が経つのが早くてすごい。

2日目

 2日目はfuelPHPを書いていました。引数に文字列渡すときに、,と間違えて.で連結をしてしまって、だけどそこに対してエラーが出なくて嵌まりました。phpさすが。あと、MVCわからなくて泣きを見ました。どの関数がいつ呼び出されるのか、ということがわからないので辛いです。

 そして自分で書いたコード(サイト)から脆弱性を探そうと頑張る時間がありました。XSSできるよ! とか他の方が発見していてすごい感じです。

 さらに、A&DのAの部分だけの演習もやりました。画像のアップローダphpをuploadして実行できるのは見つけたのでそれで頑張ろうとしていましたが、ターゲットのサイトにつなごうとしてもタイムアウトするばかりで、私はあんまり仕事してませんでした。

 それから、セキュリティインシデント→裁判の模擬裁判をやりました。自分が何を目指せばいいのかがわからなかったので、実際にこういう場面は来ないでくれと祈るばかりです。それから、専門用語で会話できることが大事っぽいと思いました。

3日目

 3日目はいろいろやりました。RasberryPi2という巷で噂のアレを初めて触りました。クラスメイトに腐らせている方がいるらしいので譲ってくれ。RasberryPiになかなかつながらなくて(sshとかしてましたが、名前が見つからなかった)苦労しました。何をやったかというと、アセンブリを書いたり(ARMの!)、Pythonを書いたりです。アセンブリコードからprintfを呼び出すとか高度なサンプルが出てきて非常につまづきました。未だに原理を理解していないので辛いです。PythonはいわゆるLチカの制御につかいました。いろいろトラブルしてぎりぎりまで粘ってLEDを支配した時には電子工作楽しいと思いました。

 おしまい。

そのほかのこと

 3,4人で一部屋で泊まりましたが仲良くなれてよかったです。一日で仲良くなったので二泊目は部屋替えとか期待してました。

 グループワークがちょくちょくありましたが、考えて意見を述べるとか、場をまとめるとか全然できなくて申し訳ありませんでした。他のグループを見ていると生産的でした。

 プリンタがアレで名刺を10枚も持って行かなかったので多くの方に認識して頂いてないです。コンビニで印刷するとかすればよかった。

 非常にやる気がでました。

 サブウェポン(セキュリティ以外の話)として、誰かと共通の話題を持っていると強いな、と思いました。その点では、NETWARSの時に知り合った方とはその時の話を少ししたり面倒見てもらったりお世話になれてよかったです。

 焼き肉おいしかったです。

その後

 これからどうしようか、という話です。とりあえず仲良くなれてよかったのとやる気が出たのが良かったです。次のセキュリティ系のイベントはctf4bの奈良のやつに行こうと思ってるのですが、そこに今回の参加者の方も出場されるという話を聞いてがんばろうと思いました。つなげていかないとGCに引っかかるので、学びを応用していきたいです。

 文章を書くのは下手なのですが、綺麗な文章を書きたいと常々思っているので、あとから修正するかもしれません。  おわり。