SECCON CTFの全国大会(2/23-24)に参加して来ました。

全国大会は地方大会での上位チームのみの参加になり、私たちのチームは横浜大会で優勝したので参加出来ました。（横浜大会の記事を書いていないけどね…

結果としては、準優勝という結果になりました！

メンバー

メンバーはみむらさん、あたがわさん、Decさん、くうきいずさん、ゆったんたんの6人です。横浜大会のときのメンバーと変わらないです。
チーム名の由来となったわさお君は他のチームに行ったりしましたが、変わらないままチーム「わさむすめ」で挑みました

ルールとか

今回は地方大会での問題形式ではなく、サーバー攻防型の大会となりました。
おおまかにルールを説明すると

• 得点サーバーにある問題サーバーにアクセス
• 問題サーバーにあるいくつかの回答を探して得点サーバーに入力すると得点がもらえる
• さらに問題サーバーのFLAGファイルにチームごとに与えられたハッシュ値を書き込むと得点
• ハッシュ値は一定期間で更新されるので書き込み続ければ、得点がもらえる

write up

write upは他のメンバーの記事で詳しく紹介されていますね。そちらを見ていただければ。
第一回 SECCON CTF 全国大会に参加してきました! | falcon071011.log
SECCON CTF全国大会へ行って来ました – writeup – cookies.txt　　　　　　　　　　　　　　　.scr
SECCON 全国大会参加 | あたがわの日記
SECCON CTF 第一回 全国大会に参加してきました。 | みむらの手記手帳

私はメンバーが見つけた脆弱性でsshのキーを書き込んでみたり、シェルでゴニョゴニョしたり、どこどこのポート開いてるよぐらいのことしかしてないです…

わさむすめを支えた技術

問題の攻略においてredmineを利用して攻略時の情報を共有しました。

これはsutegoma2さんがDefconの予選などでhikiを活用してたのを参考にしました。福岡予選、筑波予選ではhikiを用いることで宿泊地での作業が可能になりました。ただ、hikiの問題点としてページ作成と更新の手間がかかるため、今回はプロジェクト管理ツールのredmineを利用しました。
プロジェクト管理ツールを利用することで、攻略で得た情報や攻撃用のスクリプトなどの共有が楽に行えました。

ちなみにサーバーはWin8のタブレットを使いました…
ブレードサーバーより薄いサーバーとして新しいタブレットの使い方だと思います。

反省点

チームでは基本的にサーバーを攻略をメインで行なっていました。
しかし、他のチームでは答えとなるフラグを書き換えたり、サーバーを乗っ取ってシャットダウンさせたり、ssh接続をkillしたりなど他の競技者に得点を与えない戦法を取っているチームもありました。
攻防型では得点を取りに行くだけでなく、得点を取らせないアプローチも必要だったなと思います。
自分自身ではチームにあまり貢献できた部分が少なかったことです。標的のサーバーにどんな穴があるのか？どういったアプローチで攻めればいいのか？などの知識と思考力が課題だと思います。

まとめ

奈良大会を除いてSECCON CTF福岡大会から参加して来ましたが、全国大会に出場して準優勝という結果を得られました。わさむすめのメンバーと一緒に参加できてよかったです！