ただのにっき

■ DEF CON CTFの裏話を聞いてきた

8月に行ったDEF CONのCTFで6位に入賞した日本のチームsutegoma2が、hbstudyでその実際のところを話すというので行ってきた。インフラエンジニアではないのでhbstudyへの参加は初めて……というかCTFとインフラエンジニアの関係って???

話者はsutegoma2の@jetbeejpさんと@alterkeyさん。で、@jetbeejpさんがCTFに関わり始めたきっかけがのっけからすさまじい。だってDEF CON 19に行ったら日本のチームが出場してて、そこに入り込んでいろいろ質問とかしてたら……って、よくあんなピリピリしたところに入って行けるな(笑)。そういう行動力がなんかすごいわ。

メインはCTFで攻守のターゲットになったサービスの解説だったのだけど、そもそも提供されたサーバがARMv7ですぐにはエミュレータが構築できず、当初はGalaxy NexusにUbuntu Phoneを入れてしのいだというのだから、DEF CON決勝に出るチームは格が違う。てかなんでそんなに何台もGalaxy Nexusがあるんだよという。さらにOSはNXとASLRが有効な状態で、初見の6つのサービスにROPなexploitを作る、それもたった2.5日で防御もしながら。なんかもう、決定的にスピードが違うよなぁ。

技術的な話は概念はわかるのでついていけたものの、詳細に立ち入られると「?」状態だった。デバッガも満足に使えない、rootじゃないのでファイアウォールも構築できないという状況で、LD_PRELOADを使ってフックをかけるなんてすごいよなぁ。運営サイドがASLRを有効に機能させるためにxinetdが使っていたというのはなるほどだった。

他にも、会場でWiFiがつながらなくてVPN張れなかったからサポートチームとの間はスニーカーネットワークだったとか、当日現地で見学しててもわからんような話がいっぱいあって面白かった。が、同じCTFをやる者として、このレベルにはまったく追いつける気がしない(笑)*1。

• @alterkeyさんの資料: DEFCON21×S2 REPORT