KOSENセキュリティコンテスト2017に参加した!

はじめに

もう1週間前のことですが、KOSENセキュリティコンテストに参加したので、その時やったこと等をここにまとめたいと思います。

sckosen2017.kisarazu.ac.jp

github.com

結果

Caffein H@ckとして参加して、35チーム中8位でした。 (セキュリティ初心者を集めた、結成半年のチームとしてはなかなかいい感じのスコアだと思います。)

https://sckosen2017.kisarazu.ac.jp/img/result.png

自分が手をつけた問題は

0.サンプル
1.フラグを答えろ
2.ファイル名を探せ
5.簡単な符号化2
12.便利なプロトコル
16.ログインしたいんだ!
18.ログインせよ
19.灯台下暗し
21.Web2
K2.通信を解析しろ(途中のflagしか取れてない)

あたりで、大体1100点ぐらい取ったんですかね…?

大会の流れ

前々日

一応こんなコードを書いてました(使いませんでしたが)。

github.com

指定時間のギリギリを目指して何か処理するpythonスクリプトです。 通信にかかる時間も考えて本当にギリギリにリクエスト等を投げてくれます(実際図ってみたらあんま精度高くなかった)。 READMEがまだかけてませんが、もし使いたい方がいればどうぞ。

前日

まず環境構築に苦しむ

今回はSoftEtherVPNを使った接続でしたので、事前にテストとしして本番環境とは別のSoftEtherVPNに繋いでして環境をテストしました。(案外うまくいかず、苦しかったですね…)

現地勢楽しそうだった

TwitterとかSlack見る限り、現地勢楽しそうでしたね。(来年こそは現地勢として参加したいです…)

Slackのチームができてた

去年の大会について書かれたふるつきさんのブログのように、今年もSlackで参加者が集められました。 Slackでの会話が盛り上がって楽しかったですね。

当日(二日間)

実は…

当日うちの学校は文化祭でした!(その結果時間帯によってはKOSENセキュコンに参加できてないときもありました。)

競技

とりあえず簡単な問題から、解いてきました。滅茶苦茶ひねった問題というよりは、教育的な問題(?)が多かった印象です。 問題に関してはうちのチームのwriteupを見てください!

まとめ

初めてのチームで参加した常設型でないCTFでしたが、とても楽しかったです。 運営の皆さん、色々と突っ込んでくれた周りのチームの方々、メンバーの皆さんありがとうございました! 来年もよろしくお願いします!