freeeeedomに行こうやー

やったこと興味持ったことなどなど書いていきます!

2016 SECCON 九州大会(IoT CTF)に出てきたよ!

IT CTF IoT

f:id:music431per:20160718011525j:plain
オープニング前の写真

こんばんは!
テスト勉強に追われてるeriです!

7/17にSECCONの九州大会があって
出てきたのでかるーくブログ書きます!
テスト前なんで本当に軽く。。。

あまちゃんなんで間違え等ありましたら
優しく教えてくれると嬉しいですmm
↑ここ重要

SECCONとは

コンピューターのハッキング技術を競う全国大会。大会名はSecurity Contestを略したもの。優秀な情報セキュリティー人材を発掘・育成し、日本のセキュリティー技術の底上げを図るため、情報セキュリティー会社の技術者や大学教授らによる実行委員会の主催で2012年度に初めて開催された。13年度以降も継続して開催される予定。初年度は学生のみを対象としたが、次年度からは対象年齢の拡大も検討されている。サイバー犯罪の高度化により、これまで以上に専門知識のある人材が求められる中、警視庁もこの取り組みに注目しており、初年度には警察官が会場に出向いて参加学生らにサイバー捜査などの仕事のPRを行っている。
引用元 : SECCON(せくこん)とは - コトバンク

といった感じで
ハッキング技術を競う大会です。

クラッカーから守るためにまずはハッキング技術を学んで
それに対する対策を考えることによって
セキュリティを学ぶ目的で行われているものです。

もちろん悪用厳禁です。

これはそのSECCONの九州大会があって参加したので
書きます!

参加者

今回は11チーム参加していて
奈良とか遠くから参加してる方もいました!

今回は学生限定ということで
高専3年生から院2年生の方々が参加されていました!

また

  • CTFはやってるけれどIoTは初めてといった方
  • ハード系はいろいろ触ってるけれどCTFは初めてって方
  • とりあえず初めてだけど挑戦してみた方
    といったようにいろんな方が参加されていました!

また、どのチームの方も楽しんで行われていたように感じました!

(自分も技術不足の所は多かったですがすごく楽しく参加できました!)

今回のSECCON

今回の九州のSECCONでは
IoT CTFということで
ハードウェア的なことを交えたCTFの問題でした。

f:id:music431per:20160718011641j:plain
そう、これがチームの武器

これらを使っていろいろ問題を解いてフラグをゲットしよう!
といった形式でした!

全部で5問!

  • 回路を作ってみたり
  • 解析してみたり
  • 通信の中身をみたり

といった問題でした!

その中の自分が解けた問題 問1、問4と
解こうとしたけれど解けなかった
問3について簡単に書きます!

問1

この問題はラズパイにつないでGPIOの制御で モータを1秒おきに動かしたり止めたりしてみてねって問題でした。

回路図は与えられていたので
それに沿って回路を組み立てて
ラズパイのGPIO制御で1秒ごとにHとLを交互に出力するプログラムを書いてあげると
okでした。

f:id:music431per:20160718013640j:plain
回路こんな感じになりました

そんなに難しい内容ではなかったんですが
nMOSのつなぎ方が間違っていたようで
自分は結構そこで時間を食われてしまいました。。。orz

この問題は出来たら運営さんに伝えて
okだとフラグがもらえるといった仕組みのものでした!

問4

この問題はbadUSBの回路図とプログラムがあるので
そこからフラグを見つけ出せ!
といった問題でした!

これはそのまんま設計書通りに作ってみて
動かせば出てくるもので
キーボードを制御するものだったらしく
テキストエディタを表示させて
USBを差し込むとフラグが勝手に書き込まれて行くものでした!

今回はそのまんま作っちゃいましたが
キーによってはそのパソコンの設定など変えてしまうなど
できてしまうので危ないですねといったお話も

batUSBって実際こんな感じのものなんだってのを知れて
大変勉強になりました!

f:id:music431per:20160718020012j:plain
回路はこんな感じになった

解けなかった問3

これは1分ごとにリモコンが使えなくなる原因は何か調べてねといった問題で
ヒントこれだよって言われた赤外線LEDのついた基盤が置かれていました。

解き方としては
その赤外線LEDから情報をとって
整形してフラグをとってねって問題だったようです。

自分は赤外線LEDから情報を取ろうとしたものの
うまく取れず、、、といった感じのところで終わってしまいました。

うまく取れなかったのはノイズが原因だったっぽく
途中できちんと取れたデータの情報を途中で配布してくださったんですが
うまく整形できず、フラグは結局getできませんでした。

そこのデータはもらっているものなので
テスト後にでもちょっと試してみようかと思っています!

結果

今回の結果はこんな感じでした!

f:id:music431per:20160718015449p:plain

自分は「w」というチームで行ったので7位でした。

今回は一人だったし
技術的にも自分はまだまだな感じなので正直解けるか不安でしたが
割と楽しめたのでよかったです!
また、本当にいろいろ勉強になりました!

運営やスポンサーのみなさまありがとうございました!

また、ctfやsecconに挑戦したいなと思います!
あと、仲間探しも頑張ります!

ではでは!

f:id:music431per:20160718015711j:plain