昨年に引き続き、このCTFの予選に挑んだ、チームdumbtech のリーダー、ジャック飯沼氏と5人のチームメンバーに、今年のCTFの戦績や、問題の傾向について聞いた。サイバーディフェンス研究所の精鋭チームdumbtech は、日本人初のCTF本戦出場を果たしたのだろうか。
DefCon
http://www.defcon.org
DefCon CTF08 Quals
http://www.kenshoto.com/
サイバーディフェンス研究所
http://www.cyberdefense.jp
─
SCAN:
今年の問題の傾向はどうでしたか?
dumbtech:
CTFは「Binary Leetness」「Forensics」「Real World」「Trivia」「Potent Pwnables」の5種類のカテゴリーにそれぞれ5問、計25問の課題が与えられます。この5題は難易度がばらばらで、解けると難易度順に500点、400点、300点、200点、100点のスコアを獲得できます。もし満点を獲得すれば、7,500点です。昨年あった「Web Hacking」というカテゴリは、今年から「Real World」に変わりました。Webアプリの問題が無くなって、バイナリやアセンブリなどの解析系の問題が増えた印象です。
全体的に昨年より難しい問題が多かったです。誰も答えを見つけられなかった問題(unopened)が4つもありましたから。CTFは、難問にみんなで挑戦して楽しむための祭ですから、参加者と出題者が激しく競い合い、毎年どんどん難しくなっています。
SCAN:
どんなチームが出場したのですか?
dumbtech:
CTFはWebから簡単に申し込めます。我々もWebから予約しました。数人のチームでも、一人でも申し込みできます。
CTF申込ページ
https://kenshoto.com/
正確な数字は把握していませんが、約500件程度のエントリーがあって、最終的に100点以上のスコアを獲得したのは約400チームです。この中から本戦に進めるのは上位わずか7チームだけです。なかでも今年は、WOWHACKER などの韓国チームが多数上位に入りました。韓国では、国家的にセキュリティ技術者育成に力を入れているので、その成果だと思います。
日本からも、個人も含めて、3〜4チーム参加したと聞いています。もっと多数の日本チームが参加して競い合うようになったら面白いんですけどね。
各チームの順位とスコア一覧
http://www.kenshoto.com/results.txt
SCAN:
昨年のインタビューでは、準備不足を dumbtech の敗因のひとつに挙げていましたが、今年は充分な準備をして臨んだのですか?
dumbtech:
それがほとんど準備できなかったんですよ。みんな仕事に忙しくて。とはいえ、BSD系のOSなど、必要となる環境等は準備していました。
SCAN:
手こずった問題はありますか?
dumbtech:
Binary Leetnessの200点の問題は手こずりましたね。TCPが異常動作をするように設定されたサーバと通信しなければならなかったのですが、どうしても通信を確立できなかった。10数時間はこの問題に取り組んだでしょうか。あらゆる可能性を試した結果、スリーウェイハンドシェイクの過程で、転送許可要求に対して戻ってくる転送許可で、Seq番号とAckのバイトの配置、つまりエンディアンが逆になっていることに気付いて、Seq番号とAck番号を変換して返したら、通信が確立できました。深夜2時に会社の会議室で、歓喜の雄叫びを上げている男がいると思ったら、それは自分でした。
DefCon CTF08 模範解答
http://nopsr.us/ctf2008qual/
SCAN:
自宅ではなくて会社でよかったですね。
最終的な結果を教えて下さい。
dumbtech:
スコアは昨年と同じ4,000点、順位は15位でした。昨年の25位からは躍進したものの、今年も残念ながら予選落ちでした。ただ、ベスト15に入ったことで、チーム名がスコアボードに記載されたことが嬉しいです。
 | 図1:最終結果のスクリーンショット |
また、CTFの予選では1つの問題を最も早く解いたチームだけが次の問題を開くことができます。今回dumbtechは、「Potent Pwnable」の100を最速で解くことができました。次の問題を選ぶことができたのも今回が初めてで、この時も大きな歓声が上がりました。
 | 図2:「Potent Pwnable」の100を最速で解いた画面 |
トップ3にいるチームにはまだまだ手が届かない実力差を感じますが、本戦出場(上位7位内)ははっきり見えたと思います。
SCAN:
CTFのようなイベントは、有志が集まって参加することが多いと思いますが、サイバーディフェンス研究所が、組織として毎年参加している理由はなんですか?
dumbtech:
親睦やチームワーク育成をかねた、年に一回の社内イベントですね。実はCTFで必要とされる技術そのものは…
【執筆:SCAN編集部】
【関連リンク】
取材協力 サイバーディフェンス研究所
http://www.cyberdefense.jp/
チームdumbtechメンバー
http://www.cyberdefense.jp/company_profile/about.html
ぺネトレーションテスト
https://www.netsecurity.ne.jp/product/s00331/
【関連記事】
デフコン旗取りゲーム、日本チーム参戦マニュアル (1)
https://www.netsecurity.ne.jp/3_9642.html
デフコン旗取りゲーム、日本チーム参戦マニュアル (2)
https://www.netsecurity.ne.jp/3_9698.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
