新機能 イベント主催者向け機能「重複参加の許可/禁止」機能と「グループブラックリスト」機能をリリースしました。詳しくは こちら

お知らせ ビープラウド、「90日で稼げるプログラマーに」オンライン学習サービス「PyQ(パイキュー)」を販売開始

このエントリーをはてなブックマークに追加

10月

24

SECCON 2015 広島大会

SECCON 2015 広島大会 熱血シェルコード

主催 : SECCON実行委員会/NPO日本ネットワークセキュリティ協会

ハッシュタグ :#SECCON
募集内容

SECCON2015広島

無料

先着順
36/36

イベントの説明

[大会趣旨]

様々なアーキのExploitに挑戦する大会

[競技参加に必要な知識]

今回の熱血シェルコードでは,様々なアーキテクチャでのExploitを競います.
近年IoTが叫ばれる中,x86のみに限らず様々なアーキテクチャが攻撃の対象となり得ます.
それらを実際にExploitして脆弱性の確認をすることで,検証するための技術を競います.

適合する参加者は,以下のようなかたです.

  • 様々なコンピュータ・アーキテクチャに興味のあるかた
  • 来るべきIoTの時代に先行して検証技術を身につけておきたいかた

[開催要項]

  • 日程:2015年 10月24日(土)
  • 費用:無料
  • 定員:24名→ ※ 36名 [12名増員]
  • 場所:広島市立大学 サテライトキャンパス
  • 主催:SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)
  • 共催:セキュリティもみじ/広島市立大学 プログラミング同好会

[会場までのルート]

会場は広島市立大学サテライトキャンパスになります.
会場へのアクセスは,以下をご参照ください.
http://www.hiroshima-cu.ac.jp/service/content0020.html
正面入口よりご入場ください.

[大会競技詳細]

熱血シェルコードは,様々なアーキテクチャ(20種類程度)のシェルコードを書くことで サーバを攻略していく競技です.
競技前には,簡単なサンプルとなるシェルコードを元にした講義や演習を行う予定です ので,シェルコードを書いたことがない方も安心してご参加ください.
サーバ・プログラムの動作環境は,GDB付属のシミュレータを予定しています.

目の前に立ちはだかる様々なアーキテクチャを突破し全国大会への切符を掴むのは誰!?

[当日のスケジュール(仮)]

  • 12:30 開場&受付
  • 13:00 自己紹介
  • 13:15 講義:熱血シェルコード作成の基礎(岩村誠)
  • 13:45 演習:実際に入力してみよう
  • 14:15 休憩
  • 14:30 競技開始
  • 17:30 競技終了
  • 17:45 答え合わせ
  • 18:00 解散

[参加者の持ち物]

  • ノートPC(有線LANに接続できること)
  • PCに以下の多アーキアセンブラ出力環境をインストールしてくること (GCC3版, GCC4版の両方を使います)
  • http://kozos.jp/books/asm/
  • (GCC3版) cross-20130826.tgz
  • (GCC4版) cross-gcc4-20130826.tgz
  • 有線LANを使うので,PCにLANポートが無い場合は,USBのLANアダプタなどが必要です
  • LANケーブル(1人1本)
  • 電源タップ
  • 机によってはコンセントまで少し距離がある場合がありますので
  • 電源タップを各自追加でご持参いただけると有難いです.
  • 熱血さ

[事前準備(必須)]

※ TGZファイルをダウンロードするだけでなく,クロスコンパイル環境の構築が必要です.

クロスコンパイル環境の構築には,数10GBのHDD空き容量と丸1日程度(PCスペックによってはそれ以上)かかりますので注意してください. 以下でクロスコンパイル環境を構築済みのVMイメージが配布されていますので,こちらをVirtualBoxなどのVM環境にインポートしてきても構いません.

http://kozos.jp/vmimage/ → 「熱血!アセンブラ入門」
 cross-CentOS.ova (GCC3) / cross-gcc4-CentOS.ova (GCC4)

競技前の講義で利用しますので,環境構築後,以下を実行してクロスコンパイラの動作を確認してきてください.

(GCC3版の場合)
$ cd cross/exec
$ make clean ; make ; make run
    各種アーキテクチャごとに *.sot というファイルが生成され,ハロー・ワールドの実行結果が格納されていれば成功です.

(GCC4版の場合)

$ cd cross-gcc4/exec
$ make clean ; make ; make run
    GCC3版と同様に *.sot ファイルを確認します.

[競技ルール]

* 競技時間は 20151024() 14:30-17:30 です.
* 脆弱性のあるサーバ・プログラムが多アーキテクチャ上で多数起動しています.
* サーバ・プログラムが動作しているカレント・ディレクトリに flag.txt という
  ファイルがあり,そこにフラッグ・ワードが書かれています.
* フラッグ・ワードを取得してスコアボードにサブミットすると得点になります.
* アーキテクチャは多数用意してあります.次々と様々なアーキテクチャに挑戦
  していって,得点を重ねてください.
* 競技終了時で,得点が最も多い競技者を優勝とします.
* 同点の場合は先にその得点に達した競技者を上位とします.

■その他

* サーバに短時間に連続しての接続はできません.(数秒の間,ロックされます)
* ひとつのアーキテクチャに対して通常問題と高難易度問題が用意されています.
  解く順番は自由ですが,まずは様々なアーキテクチャの通常問題を順に解いて
  いくことが効率的でしょう.

■禁止事項

* 設問によって攻略が許可されているサーバ、ネットワーク以外への攻撃
      o 他チームの端末に対する攻撃を禁止します
      o 他チームの攻略を妨害する行為を禁止します
      o その他,サーバやネットワークの動作を阻害する行為を禁止します
* 競技ネットワーク・サーバなどの負荷を過度に高める行為
      o リモートから総当たりをしないと解けない問題は、ありません
* 競技ネットワークと外部ネットワークの接続
* 登録した競技者以外に、問題やヒントを公開・共有・再配布する行為
* 登録した競技者以外からの協力を得る行為
* 各競技者に提供された所定の電源以外から、電源をとること
* 許可された人以外の立ち入り
* 飲酒
* セクハラ・セキュハラ・パワハラ
* その他、運営を阻害する行為

不正行為が発見された場合、CTF競技委員長(審判)の裁量によって減点・失格などの ペナルティが競技者に対して課せられます。

[優勝特典]

優勝者には,2016年1月末に東京電機大学(東京千住キャンパス)で開催される 「SECCON 2015 決勝大会(international)」の決勝進出権が与えられます.

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

takesako

takesako さんが書き込みました。

2015/10/14 16:52

SECCON 2015 広島大会の定員を24名→ 36名に拡大 [12名増員] しました。少し部屋が窮屈かもしれませんがご容赦ください。

seigo

seigo さんが SECCON 2015 広島大会 を公開しました。

2015/10/06 11:12

SECCON 2015 広島大会 を公開しました!

グループ

SECCON 2015

日本最大のセキュリティコンテスト

イベント数 4回

メンバー数 335人

終了

2015/10/24(土)

13:00
18:00

募集期間
2015/10/06(火) 11:00 〜
2015/10/24(土) 14:30

会場

広島市立大学サテライトキャンパス

広島市中区大手町四丁目1番1号

広島市立大学サテライトキャンパス

管理者

参加者(36人)

mugiyamasayuki

mugiyamasayuki

よろしくお願いします。

HyperOGIRIN

HyperOGIRIN

SECCON 2015 広島大会に参加を申し込みました!

sinyamada

sinyamada

SECCON 2015 広島大会 に参加を申し込みました!

TarikiHongandou

TarikiHongandou

SECCON 2015 広島大会 に参加を申し込みました!

Charo_IT

Charo_IT

SECCON 2015 広島大会 に参加を申し込みました!

ksato0824

ksato0824

SECCON 2015 広島大会 に参加を申し込みました!

うれしの

うれしの

SECCON 2015 広島大会に参加を申し込みました!

mrtc0

mrtc0

SECCON 2015 広島大会 に参加を申し込みました!

poppycompass

poppycompass

SECCON 2015 広島大会 に参加を申し込みました!

Yusuke Sugawara

Yusuke Sugawara

SECCON 2015 広島大会 に参加を申し込みました!

参加者一覧(36人)

キャンセルした人(14人)