セキュリティ・キャンプ全国大会2018~参加編~

seccamp.jp

はじめに 

 8月14日~8月18日にかけてクロスウェーブ府中で開催されたセキュリティ・キャンプ2018全国大会というものに参加しました。
 2016年のセキュリティ・ミニキャンプ in やまなしに参加したので、これでセキュキャン関係のイベントの参加は2回目になります。
応募用紙などについてはこちらに書いてあります。 site0801.hatenablog.com

参加した講義について

 私は、今回のセキュリティ・キャンプ全国大会ではZ1トラックというパターンマッチングを用いてアンチマルウェアを作る、というコースでした。
 なお、最近は

 ということらしいので、是非Zトラックに応募するのをオススメします!
特に、内容が難しいと思ってる方がいるかも知れませんが、僕は今回応募する時点では、ELFバイナリやGDB、IDAなどの所謂マルウェア解析に必要な知識がほとんど無く、初心者と言ってもいいかどうか怪しいレベルでしたが、問題なく実際の講座については理解出来ていましたので、あんまり心配せずに応募してみるといいと思います。

1日目

例の看板です。

1日目 昼食 1日目 夕飯 夕食後にあった立食 ここまでは完全に食べ物の写真ばかりですが、実際はLT大会やグループワークなどがありました。
特にLT大会のあとのグループワークでは、家からキャンプ会場に向かうのにスーツケースを忘れていた @lcst_topevx氏と話してやっていく気力を貰ったりしてました。

2日目

 ここから実際に専門講義をうけていくことになります。
また、ここから講義を理解したり手を動かすことが多くなったので、ご飯と夜の寝る前の時間しかTwitterを触ることが出来なかったので、あまり講義中の写真はありませんでした。
 講義では、主にLinuxのcatコマンドのバイナリと2種類のマルウェアの静的解析を行いました。
主に静的解析では、readelfやobjdumpなどのバイナリの情報を収集するものだけでなくIDAも使用しました。
僕はあまりアセンブラを読むのがそこまで得意ではありませんでしたが、講師の方が適宜教えてくださりました。
また、IDAを使用する際にも講師の方に終始聞きっぱなしな状態でしたが、とてもわかり易く教えていただきました。
また、専門講義の後に協賛企業の会社説明やグループワークなどがありました。 ↑の会社紹介は夕飯前にあるのですが、夕飯後に部屋に戻って休んでいたら… といったように、完全にておくれてしまい、企業の方やホテルのスタッフの方に非常に迷惑をおかけしてしまい申し訳ございませんでした…

3日目

 この日は主にradare2を用いて、2種類の検体の動的解析を行いました。
また、2日目と3日目では、実際の解析の手法だけでなくどのようにそのマルウェアの調査書(?)をまとめて行くかということも教えていただきました。
それ以外にも、解析をする上で必要な心構えや注意点など技術以外の事についても教えてくださりました。

4日目

午前はyararuleを書いて実際にいくつかの検体を用いてテストを行いました。
無事、2種類の検体用のYaraRuleでも亜種を検知することができました。(実際に自分が見つけたものが含まれたYaraRuleで検知できるとかなり嬉しいし楽しい!)
午後は、資料を作成とトラック毎の成果報告会を行っていました。
資料作成では、僕の資料作成力が貧弱だった為、午後の時間をすべて使ってしまいました…
また、成果報告会でも資料の量に見合った速度で喋れてなかったなど、かなりグダってしまいました…
4日目、振って飲むゼリーが爆発して講師に迷惑かけたり、夜は疲労が限界に来て寝方がやばかったりしました。

5日目

 最終日は専門講義は無く、グループワークと閉会式などを行い終了しました。
閉会式では、感想言って修了証を受け取ったりしたのですが、講義についていくのに必死で何も考えていなかったせいで本当に小学生レベルのことしか言えませんでした…
それでも、実際に学んだ内容は無料とは思えない(正直同じような内容を社会人になって受けるとしたら一日で相当な金額になってしまう気がする…)ものだったので、本質的にはすごく良い5日間でした。
講師の方々や関係者の方々、本当にありがとうございました!!

疲れて写真撮るの忘れてたのですが、キャンプ中に"カーハッカーズマニュアル"や"さくらのクーポン券"など、様々な物を協賛企業の方々などからいただきました。
セキュキャンのZトラックはいいぞ