AV Tokyo のCTFプロジェクトに聞く DefCon CTF 2009 予選の傾向

　今年の夏もラスベガスでセキュリティ会議 DefConが開催される。同会議ではハッキングコンテスト CTF（Capture the Flag）の本選も行われ、世界中から集まった参加者がハッキング技術を競う。

　その予選が6月6日8時から6月8日8時までオンライン上で行われ、世界中からハッカーが参加した。今年は、問題を出題するチームが昨年までのKenhotoからddtekに替わり、更に本選出場枠が今までの予選上位7チームから上位9チームに増え、昨年まで惜しくも予選で敗退していたチームにもチャンスが広がった。

　CTFの予選には、日本からもAV Tokyo の CTFプロジェクトが参加し、日本勢としては過去最高の順位（SCAN調べ）を記録した。その予選の様子をAV Tokyo CTFプロジェクトのtessy氏に聞いた。果たしてAV Tokyo のCTFプロジェクトは日本人チーム初の本選出場を叶えることが出来るのか。

参考：DefCon CTF 参加チーム AV Tokyo のCTFプロジェクトに聞く今大会への意気込み
https://www.netsecurity.ne.jp/3_13308.html

─

●AV Tokyo のCTFプロジェクトのCTFへの取り組み

SCAN：
　今回、AV Tokyo のCTFプロジェクトには何人の方が参加されましたか？

AV Tokyo：
　6月6日8時から6月8日8時までの48時間、常時参戦していたのは6人です。1日、半日などのスポットで参戦者が約10名、またリモート参戦の方も約10名居ました。会場には、常時10名ほど居たと思います。

SCAN：
　チームとして、何か作戦はありましたか？

AV Tokyo：
　基本方針は各自得意な問題に取り組むという方法をとりました。メンバー同士でMLやwikiなどを通じて、情報を共有し合い問題を解いていく方針です。今年はリモートからの参戦も出来る形態を取り入れたのですが、この情報の共有がスムーズに出来なかったという点が課題として残ってしまいました。

●今年の問題の傾向は？

SCAN：
　今までと出題チームが替わったそうですが、今年の問題の傾向はどうでしたか？

AV Tokyo：
　今年は主催チームが、Kenhotoからddtek( Diutinus Defense Technologies Corp.)に変更になりました。

Kenhoto
http://www.kenshoto.com/
ddtek
http://ddtek.biz/

　問題に関しては全く情報が開示されていなかったため、http://ddtek.biz/の稼働しているサーバのOSやIPアドレスのレンジなど色々な方面から、出題チームが得意そうな分野（アプリ、OSなど）の調査をしてみました。しかし、結局当日まで有力な情報が得られませんでした。

　実際に開始されてスコアボードを見たところ、今年は以下の6種類の問題で100〜500点の5つの難度の問題が用意されていました。

Pursuits Trivial：トリビア問題
Crypto Badness：暗号解読
Packet Madness：パケット解析
Binary L33tness：バイナリ解析
Pwtent Pwnables：リモートexploit
Forensics：フォレンジックス

　昨年までと比較して、暗号解読の問題とパケット解析の問題が新しい分野として出題されています。

図1：初期のスコアボード
https://www.netsecurity.ne.jp/images/article/defcon2009_1.jpg

SCAN：
　今年の問題の難易度はどうだったでしょうか？

AV Tokyo：
　CTF競技の問題はどのチームも解けていない問題がリード問題となっており、その解答を一番最初に見つけたチームが次の問題を選ぶことができるシステムになっています。

　予選期間の途中で半日近く、新しい問題が開かない状態になったことや、主催側が意図的に新しい問題を公開していたところをみても、全体的な難度が上がったと思います。

　また、ジャンルと実際の問題が合っていないものがいくつか見られたのも今年の特徴かもしれません。バイナリ解析の問題なのですが、大量の画像（しかもダン・カミンスキーばかり）が渡されたり、トリビア問題なのにパケットをキャプチャしたデータが渡されたりと悩まされる問題がいくつかありました。

●CTFに参加した他のチームの様子

SCAN：
　海外チームでは、どこが強かったですか？

AV Tokyo：
　昨年優勝したチームsk3wlm4st3r(sk3wl0fr00t)やイタリアSexyPwndas(SexyPandas)、韓国のWOWHACKER、Song of Freedom、PLUSなど、本選突破ライン（上位9チーム）を超えているチームはもはやほとんど常連の感じがします。

SCAN：
　他の日本のチームについて教えて下さい。

AV Tokyo：
　日本から何チーム参加したか、正確な数は分かりませんが、私自身が聞いている限りでは昨年よりも多くのチームが出場したと思います。今年も昨年に引き続きいくつかのチームとは情報を交換しながら参戦させていただきました。

●予選当日の様子

SCAN：
　予選当日の様子について教えて下さい。

AV Tokyo：
　当日の様子は、時系列順に並べると下記の通りとなります。

6月6日
08:00 予選スタート
11:20 予選開始から3時間たって、ようやく100点を獲得
14:00 100点問題を3つ回答し300点に、トップはすでに1,100点に達し出遅れ気味。
15:30 200点問題を解答し500点になる。
16:20 300点の問題を解答し800点に。この時点で 6位に急浮上。
24:00 200、100の問題を解答し1,100点で8位に。4位から8位までが同得点で並ぶ。このあと問題も開かずなかなか進展しない

6月7日
各自が仮眠を取ったりして回答が進まず、表示圏外（15位以下）になってしまう。
12:00 500点問題を解答でき、一気に7位まで順位を戻す。
12:15 さらに500点の問題を解答できたことで2,100点になり4位タイの5位になる。
15:30 200点を回答し2,300点で6位
17:30 300点を回答し2,600点。この時点でチーム最高位の単独4位になる。
19:40 100点を回答し2,700点になるも他チームの追い上げが始まり6位に後退。

図2：単独4位の時のスコアボード（sutegoma がAV Tokyo のCTFプロジェクト）
https://www.netsecurity.ne.jp/images/article/defcon2009_2.jpg

6月8日
00:30 問題サーバが韓国のチームによりハックされる。
01:10 200点問題を解答し2,900点、10位まで順位を下げる。
02:10 400点問題を解答し3,300点、8位に。
07:30 100点問題を解答し3,400点、この時点で…

【執筆：tessy、構成：編集部】

【関連リンク】
DefCon CTF 参加チーム AV Tokyo のCTFプロジェクトに聞く今大会への意気込み
https://www.netsecurity.ne.jp/3_13308.html
AV Tokyo のCTFプロジェクト
http://ja.avtokyo.org/projects/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw