λ

1
/SASCTF_Finals/
⌘ blogspace λ
* Menu

utf-8
web
.html

Posts

CyberChefのCLIがほしい

controlling-angr

Linux-shebang/binfmt

シェルを特別視するのはやめよう

SatokiCTF-Chahan-作問者Writeup

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part9

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part8

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part7

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part6

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part5

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part4

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part3

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part2

ISUCON14-初参加

scutilで接続中のVPNを取得する

R.I.P.-airport

FreeBSD-Process-Hiding

Linuxにおけるshutdown

SECCON-13-Quals---Jump

SASCTF-2024-Finals

proc_macroによる錆びつかない実装とGitHub-Actionsにおけるsecret

Linuxにおける環境変数

WaniCTF2024-Writeup

IDについて

SECCON-Beginners-CTF-2024-作問者Writeup

2023年を振り返る

Linuxにおけるreboot

SECCON-2023-Capsule-CTF-Writeup

r2pipe101

sedbf

俺とbrainf*ck

yaraのdaemonを開発中です

FreeBSD-Process

The-Cyber-Cooperative-CTF-Writeup

Postpone-Bot

peda-+-cxxfilt

昔Rustで作ったシェルを読む

MCCAP

セキュリティキャンプ全国大会2023-Z2:-振り返り

Sort-String

Discordに貼られたTwitterのリンクをOGP付きのものに書き換えるBotを作った

Clamd-client

Clamd-Protocol

Linux-process-hiding

n7m

Flatt-Security-Speedrun-CTF#2-writeup

NewportBlakeCTF-2023-Web-Writeup

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part1

Dockerを"使える"人がcolimaで困らないために

Countermeasures-for-Prompt-Injection

Rubyのsyntaxと脳内パーサ

BlackHat-MEA-Qualification-CTF-Writeup

SECCON-Beginners-CTF-2023-作問者Writeup

WaniCTF-2023-writeup

CLIでChatGPTと会話する

GMOペパボに入社しました

r2GPT

r2stelftools

2022年を振り返る

chromoly

MBSD-Cybersecurity-Challenges-2022-参加記

taskctf22-writeup

花金

UECTF2022-writeup

SECCON-Beginners-CTF-2022-作問者Writeup

IPFactory-WelcomeCTF-2022-開催記&作問者writeup

TSG-LIVE!-8-CTF-writeup

b01lers-CTF-2022-writeup

pRETzel-logic

UMDCTF-2022-writeup

GMOペパボの冬期インターンに参加してきました

I-don't-undarstand-LLVM

クリスマスなのでポートスキャナを実装しようかと思ったら昔の俺が既に実装していた

Terraformers-~他人のマシンに隠れて住み着くゴキブリ共~

Rust-In-Linux-Kernel-2

taskctf21-writeup

3の倍数でアホになるコンパイラ

Detecting-fileless-execution-in-Linux

Linux-Detect-Virtualization

Docker-image-injection

CVE-2021-41773-path-traversal-in-Apache-httpd-2.4.49

dev

NITIC-CTF2-writeup

setodaNote-CTF-writeup

Linux-(anti)+-debugging

disabling-CET

TableGen-Programmer's-Reference

r4ge-against-the-radare2

n01e0を起こす技術

SECCON-Beginners-CTF-2021-作問者Writeup

IPFactory-WelcomeCTF-2021-開催記

足跡

ROPOB

Rust-In-Linux-Kernel

シン・エヴァンゲリオンを観ました

ThinkPad-X1-Nanoを購入した

readfile(2)で作成したcatのはやさ

catコマンドをつくってみる

Simple-SAT-Solver-by-Rust

CVE-2018-18397-mishandles-access-control-in-userfaultfd

セキュリティキャンプ全国大会2020Z-V:-まとめ

userfaultfdについてのメモ

Linuxカーネルにコミットするまでの流れ

セキュリティキャンプ全国大会2020Z-V:-第二回ハッカソン

FreeBSD-list

険C

FreeBSD-hooking-communication-protocols

FreeBSD-keylogging

セキュリティキャンプ全国大会2020Z-V:-第一回ハッカソン

FreeBSD-hooking-syscall

FreeBSD-character-device-module

FreeBSD-syscall-module

FreeBSD-loadable-kernel-modules

ISCCTF2020作問者writeup

セキュリティキャンプ全国大会:-第一回ミーティング

セキュリティキャンプ2020全国大会:-追加受講

学内で初心者向けのPwnについての講義を開催した

CVE-2020-14385-xfs-DoS

セキュリティキャンプ2020全国大会に参加できることになった

筋トレの進捗管理をGitでやる

CVE-2020-14001-kramdown-rce

ARIA

Let's_start_KUnit!

systemd-nspawnことはじめ

List-in-Linux-kernel

Let's-note-(CF-SV7)のメインボードへのアクセス

02 Dec 2024

SASCTF 2024 Finals

Ssecurity Analyst Summit

BunkyoWesternsとして予選に参加し、決勝へはTeam BuNkyoとして参加した。

文京区出身者代表兼バリ島のガイドを担当しました。

Security Analyst Summitのプログラムの一部としてCTFがあり、予選の上位は決勝に参加する権利を得るわけですが、我々は直前になって繰り上がったため、チームメンバーを揃えるのに難儀しました。

招集に応じてくれたメンバーには改めて感謝します。

参加記

メンバーを集め、口座に余っていた金を使い航空券を確保し、いざバリへ。

ホテルは運営によってまとめて確保されているようで、通常なら一泊6万円程度のところ、2万円ちょっとで泊まることができました。

ホテルの看板

バリのホテルの相場は地域にもよりますが、昨年クタに泊まった時は一泊3000円程度でした。ヌサドゥアという高級ホテル区画とはいえ、特に高いホテルだと思います。

ホテルの中庭

高級ホテルだけあって中庭もきれいです。

ホテルの部屋

部屋も広い

banner

SASのバナーもありました

とりあえず初日はチェックインを済ませた後、徒歩10分くらいのコンビニに散歩と食料・煙草の調達に行きます。

sarsaparila

sampoerna

これは昨年コンビニに店員におすすめを聞いたら出てきたタバコで、気に入っています。

あとは翌日のCTFに備えて寝るだけ

朝食もかなり豪華で、非常に多くのメニューがあり、美味しかったです。

CTF会場ではチームごとにテーブルが用意されており、輪になって挑みます。

table

更にチームのロゴがワッペンとして貼り付けられたTシャツも貰えました。

T-shirt

CTFの形式はA&Dです。

事前にチームで練習をし、準備をしていました。

自分は主にインフラやツールの整備を担当する予定で、APやミニPCを持ち込んでいましたが、会場ネットワークが思ったより貧弱で、結局つちりゅう氏に任せることになりました。改めて感謝。

インフラから離れ、かなり攻撃を受けているWebの問題を見ることに、認可制御に問題があることには割と早い段階で気づけたものの、修正と攻撃に時間を要してしまい、かなりの点差が開いている状態でした。もっと早く見るべきだった。

今回の学びとしては、役割分担の明確化と事前に環境に依存しないインフラの準備などが重要だなという事に気づけました。良い収穫。

cake

CTF中には軽食も用意されていました。ケーキが美味しかったです。

CTFが終わると表彰式とパーティーです。至るところに灰皿があります。

タバコ休憩

海外のCTFプレイヤーと熱い議論を交わしました。貴重な経験

アツい

翌日はカンファレンスがありました。

ゲート

おしゃれな入口

カンファレンス会場

発表も面白かったです。

Yandexがスポンサーにいるのに「APTがYandexをインフラとして使ってる」みたいな話もあった。

夜のビーチもきれいでした

beach

SASの最終日である翌日はプールのバーを満喫したり

bar

近くのレストランで肉を食らったり

bbq

マッサージで休んだりしました。

さて、これでSASは終わりですが、せっかくのバリなので自分は延泊しました。

とはいえバリで一人でやることも特にないので、散歩がメインです。クタのちょっと良い宿に移動しました。

kuta hotel

こっちのホテルも朝食会場はきれいでしたが、味はまぁまぁでした

kuta morning

近くのコンビニでコロロを見つけました。

kororo

ウォーターボムが見えます。ここはめちゃくちゃデカいプールで、大量のウォータースライダーがあります。

waterbom

散歩してDiscoveryに着きました。クタには大きなショッピングモールがいくつもあり、きれいな場所で涼む事ができます。

discovery

買い物ももちろん出来ますが、特に買うものが無かったので歩き回っただけです。

ramen

ラーメン屋もありました。

歩き回ってたらホテル前に戻ってきました。カニの後ろ足の先にあるのが自分の部屋です。夜は眩しいしうるさい

hotel outside

吉野家がありました。マジかよ

吉野家

これはレッドブルっぽいんですが、かなり甘いし炭酸が薄いです

redbull

バリには犬がいっぱいいます。昔は野犬が多かったんですが、今は割と首輪がついた飼い犬も多いです。店で飼ってる犬もいてかわいい

dog

バリの路上ではあやしいTシャツや偽ブランド品を売ってる店がたくさんあります、得に買うものは無いんですが、たまに日本語(しかも関西弁)で話しかけてきたりして面白いです。

road

そんな感じで2日間散歩をしました。最終日は深夜の飛行機までの間、古着屋めぐりをしてみました。古着の相場はあんまり日本と変わらないみたい。

まとめ

バリは良いところです。

そしてSASはめちゃくちゃ金がかかってるカンファレンスって感じでした。ノベルティも色々くれるし、ホテルも飯も豪華だし。カスペルスキー本人にも会えたし。

来年も機会があれば行きたいと思います。

終わりに

この記事はn01e0 Advent Calendar 2024の2日目の記事とします。昨日はn01e0によるproc_macroによる錆びつかない実装とGitHub Actionsにおけるsecretでした。明日はSECCON 13 Qualsで作問ミスをしたJumpを供養します。

ネタの提供に感謝

Comments