TOP

クリップ
2015/10/24(土) 13:00 開催
広島県 市役所前

SECCON 2015 広島大会

基本情報

日 時: 2015/10/24(土) 13:00 〜 18:00
会 場: 広島市立大学サテライトキャンパス
住 所: 広島市中区大手町四丁目1番1号

イベント内容

[大会趣旨]

様々なアーキのExploitに挑戦する大会

[競技参加に必要な知識]

今回の熱血シェルコードでは,様々なアーキテクチャでのExploitを競います.
近年IoTが叫ばれる中,x86のみに限らず様々なアーキテクチャが攻撃の対象となり得ます.
それらを実際にExploitして脆弱性の確認をすることで,検証するための技術を競います.

適合する参加者は,以下のようなかたです.

  • 様々なコンピュータ・アーキテクチャに興味のあるかた
  • 来るべきIoTの時代に先行して検証技術を身につけておきたいかた

[開催要項]

  • 日程:2015年 10月24日(土)
  • 費用:無料
  • 定員:24名→ ※ 36名 [12名増員]
  • 場所:広島市立大学 サテライトキャンパス
  • 主催:SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)
  • 共催:セキュリティもみじ/広島市立大学 プログラミング同好会

[会場までのルート]

会場は広島市立大学サテライトキャンパスになります.
会場へのアクセスは,以下をご参照ください.
http://www.hiroshima-cu.ac.jp/service/content0020.html
正面入口よりご入場ください.

[大会競技詳細]

熱血シェルコードは,様々なアーキテクチャ(20種類程度)のシェルコードを書くことで サーバを攻略していく競技です.
競技前には,簡単なサンプルとなるシェルコードを元にした講義や演習を行う予定です ので,シェルコードを書いたことがない方も安心してご参加ください.
サーバ・プログラムの動作環境は,GDB付属のシミュレータを予定しています.

目の前に立ちはだかる様々なアーキテクチャを突破し全国大会への切符を掴むのは誰!?

[当日のスケジュール(仮)]

  • 12:30 開場&受付
  • 13:00 自己紹介
  • 13:15 講義:熱血シェルコード作成の基礎(岩村誠)
  • 13:45 演習:実際に入力してみよう
  • 14:15 休憩
  • 14:30 競技開始
  • 17:30 競技終了
  • 17:45 答え合わせ
  • 18:00 解散

[参加者の持ち物]

  • ノートPC(有線LANに接続できること)
  • PCに以下の多アーキアセンブラ出力環境をインストールしてくること (GCC3版, GCC4版の両方を使います)
  • http://kozos.jp/books/asm/
  • (GCC3版) cross-20130826.tgz
  • (GCC4版) cross-gcc4-20130826.tgz
  • 有線LANを使うので,PCにLANポートが無い場合は,USBのLANアダプタなどが必要です
  • LANケーブル(1人1本)
  • 電源タップ
  • 机によってはコンセントまで少し距離がある場合がありますので
  • 電源タップを各自追加でご持参いただけると有難いです.
  • 熱血さ

[事前準備(必須)]

※ TGZファイルをダウンロードするだけでなく,クロスコンパイル環境の構築が必要です.

クロスコンパイル環境の構築には,数10GBのHDD空き容量と丸1日程度(PCスペックによってはそれ以上)かかりますので注意してください. 以下でクロスコンパイル環境を構築済みのVMイメージが配布されていますので,こちらをVirtualBoxなどのVM環境にインポートしてきても構いません.

http://kozos.jp/vmimage/ → 「熱血!アセンブラ入門」
 cross-CentOS.ova (GCC3) / cross-gcc4-CentOS.ova (GCC4)

競技前の講義で利用しますので,環境構築後,以下を実行してクロスコンパイラの動作を確認してきてください.

(GCC3版の場合)
$ cd cross/exec
$ make clean ; make ; make run
    各種アーキテクチャごとに *.sot というファイルが生成され,ハロー・ワールドの実行結果が格納されていれば成功です.

(GCC4版の場合)

$ cd cross-gcc4/exec
$ make clean ; make ; make run
    GCC3版と同様に *.sot ファイルを確認します.

[競技ルール]

* 競技時間は 20151024() 14:30-17:30 です.
* 脆弱性のあるサーバ・プログラムが多アーキテクチャ上で多数起動しています.
* サーバ・プログラムが動作しているカレント・ディレクトリに flag.txt という
  ファイルがあり,そこにフラッグ・ワードが書かれています.
* フラッグ・ワードを取得してスコアボードにサブミットすると得点になります.
* アーキテクチャは多数用意してあります.次々と様々なアーキテクチャに挑戦
  していって,得点を重ねてください.
* 競技終了時で,得点が最も多い競技者を優勝とします.
* 同点の場合は先にその得点に達した競技者を上位とします.

■その他

* サーバに短時間に連続しての接続はできません.(数秒の間,ロックされます)
* ひとつのアーキテクチャに対して通常問題と高難易度問題が用意されています.
  解く順番は自由ですが,まずは様々なアーキテクチャの通常問題を順に解いて
  いくことが効率的でしょう.

■禁止事項

* 設問によって攻略が許可されているサーバ、ネットワーク以外への攻撃
      o 他チームの端末に対する攻撃を禁止します
      o 他チームの攻略を妨害する行為を禁止します
      o その他,サーバやネットワークの動作を阻害する行為を禁止します
* 競技ネットワーク・サーバなどの負荷を過度に高める行為
      o リモートから総当たりをしないと解けない問題は、ありません
* 競技ネットワークと外部ネットワークの接続
* 登録した競技者以外に、問題やヒントを公開・共有・再配布する行為
* 登録した競技者以外からの協力を得る行為
* 各競技者に提供された所定の電源以外から、電源をとること
* 許可された人以外の立ち入り
* 飲酒
* セクハラ・セキュハラ・パワハラ
* その他、運営を阻害する行為

不正行為が発見された場合、CTF競技委員長(審判)の裁量によって減点・失格などの ペナルティが競技者に対して課せられます。

[優勝特典]

優勝者には,2016年1月末に東京電機大学(東京千住キャンパス)で開催される 「SECCON 2015 決勝大会(international)」の決勝進出権が与えられます.

  • Twitterでシェア
  • 0
    Facebookでシェア
  • 0
    Google+でシェア
  • 0
    はてなブックマークに追加

タグに関連するイベント

2016/12/07(水) 19:00 〜 22:30
東京都 京橋
2016/12/07(水) 19:00 〜 21:45
東京都 永田町

Facebookページ

dots.で申込可能なイベント