セキュリティ・キャンプ全国大会2018~参加編~
はじめに
8月14日~8月18日にかけてクロスウェーブ府中で開催されたセキュリティ・キャンプ2018全国大会というものに参加しました。
2016年のセキュリティ・ミニキャンプ in やまなしに参加したので、これでセキュキャン関係のイベントの参加は2回目になります。
応募用紙などについてはこちらに書いてあります。
site0801.hatenablog.com
参加した講義について
私は、今回のセキュリティ・キャンプ全国大会ではZ1トラックというパターンマッチングを用いてアンチマルウェアを作る、というコースでした。
なお、最近は
ということらしいので、是非Zトラックに応募するのをオススメします!さて、アンチウィルス実装トラックなんですが、率直に言うと設問が難しすぎる、テーマが難しそうに見える・・・じゃないですか?
— CHUBACHI, Yosuke (@ybachi) April 30, 2018
はい、みんなそう思っているようです。実際、昨年、このトラックにはあまり応募がありませんでした。。。つまり、チャレンジするチャンスでもあります。#spcamp
特に、内容が難しいと思ってる方がいるかも知れませんが、僕は今回応募する時点では、ELFバイナリやGDB、IDAなどの所謂マルウェア解析に必要な知識がほとんど無く、初心者と言ってもいいかどうか怪しいレベルでしたが、問題なく実際の講座については理解出来ていましたので、あんまり心配せずに応募してみるといいと思います。
1日目
例の看板です。
— site (@site0801) August 14, 20181日目 昼食
— site (@site0801) August 14, 20181日目 夕飯
— site (@site0801) August 14, 2018夕食後にあった立食
— site (@site0801) August 14, 2018ここまでは完全に食べ物の写真ばかりですが、実際はLT大会やグループワークなどがありました。
特にLT大会のあとのグループワークでは、
.@lcst_topevx氏に低レイヤーなんでも相談させてもらって低レイヤーをやっていく気力が出てきた
— site (@site0801) August 14, 2018
2日目
ここから実際に専門講義をうけていくことになります。Day2朝食 pic.twitter.com/Gg7zgwIIB1
— site (@site0801) August 14, 2018
また、ここから講義を理解したり手を動かすことが多くなったので、ご飯と夜の寝る前の時間しかTwitterを触ることが出来なかったので、あまり講義中の写真はありませんでした。
講義では、主にLinuxのcatコマンドのバイナリと2種類のマルウェアの静的解析を行いました。
主に静的解析では、readelfやobjdumpなどのバイナリの情報を収集するものだけでなくIDAも使用しました。
僕はあまりアセンブラを読むのがそこまで得意ではありませんでしたが、講師の方が適宜教えてくださりました。
また、IDAを使用する際にも講師の方に終始聞きっぱなしな状態でしたが、とてもわかり易く教えていただきました。
また、専門講義の後に協賛企業の会社説明やグループワークなどがありました。 ↑の会社紹介は夕飯前にあるのですが、夕飯後に部屋に戻って休んでいたら…2日目Z、解析についての情報量過多により死亡
— site (@site0801) August 15, 2018
といったように、完全にておくれてしまい、企業の方やホテルのスタッフの方に非常に迷惑をおかけしてしまい申し訳ございませんでした…実績解除:セキュキャン△で夕食後寝坊からのインキーという凶悪コンボを繰り出す
— site (@site0801) August 16, 2018
3日目
Day3 朝食 pic.twitter.com/Zj67ANO0nm
— site (@site0801) August 15, 2018
Day3昼食 pic.twitter.com/xj80Wf0vIm
— site (@site0801) August 16, 2018
この日は主にradare2を用いて、2種類の検体の動的解析を行いました。これ夕飯(Day3 夕飯) pic.twitter.com/imbQCbDBhF
— site (@site0801) August 16, 2018
また、2日目と3日目では、実際の解析の手法だけでなくどのようにそのマルウェアの調査書(?)をまとめて行くかということも教えていただきました。
それ以外にも、解析をする上で必要な心構えや注意点など技術以外の事についても教えてくださりました。
4日目
Day4朝食 pic.twitter.com/oAFQmlAOpP
— site (@site0801) August 16, 2018
午前はyararuleを書いて実際にいくつかの検体を用いてテストを行いました。Day4夕飯 pic.twitter.com/0QIkp6ivm8
— site (@site0801) August 17, 2018
無事、2種類の検体用のYaraRuleでも亜種を検知することができました。(実際に自分が見つけたものが含まれたYaraRuleで検知できるとかなり嬉しいし楽しい!)
午後は、資料を作成とトラック毎の成果報告会を行っていました。
資料作成では、僕の資料作成力が貧弱だった為、午後の時間をすべて使ってしまいました…
また、成果報告会でも資料の量に見合った速度で喋れてなかったなど、かなりグダってしまいました…
4日目、振って飲むゼリーが爆発して講師に迷惑かけたり、夜は疲労が限界に来て寝方がやばかったりしました。
振ってから飲むゼリーを講義中に飲もうと思って振ってから開けたら炭酸で爆発してあたりに撒き散らしてしまった…
— site (@site0801) August 17, 2018
今日ベッドに対してこういう感じで寝てしまっていた(寝る前にどうにか風呂に入ろうとしていた) pic.twitter.com/7LQT27VOUt
— site (@site0801) August 17, 2018
5日目
最終日は専門講義は無く、グループワークと閉会式などを行い終了しました。
閉会式では、感想言って修了証を受け取ったりしたのですが、講義についていくのに必死で何も考えていなかったせいで本当に小学生レベルのことしか言えませんでした…
それでも、実際に学んだ内容は無料とは思えない(正直同じような内容を社会人になって受けるとしたら一日で相当な金額になってしまう気がする…)ものだったので、本質的にはすごく良い5日間でした。
講師の方々や関係者の方々、本当にありがとうございました!!
疲れて写真撮るの忘れてたのですが、キャンプ中に"カーハッカーズマニュアル"や"さくらのクーポン券"など、様々な物を協賛企業の方々などからいただきました。セキュリティキャンプ2018お疲れ様でした! #seccamp
— site (@site0801) August 18, 2018
セキュキャンのZトラックはいいぞ会場出たあとも名札を首から下げるやつやっちゃってた
— site (@site0801) August 18, 2018