*白百合めも*

セキュリティ中心に毎日の勉強の記録を書くよ*

Holiday Hack Challenge 2018 writeup&振り返り

みなさんこんにちは!白百合です🍰
もう2019年になってしまいましたね。もうすぐ東京五輪……時が経つのは早い!💦

今回はタイトルにある通り、12月中旬くらいから取り組んでいた、
SANSのHoliday Hack Challenge 2018のwriteup&振り返りを書いていきたいと思います❣️

2017年度のHoliday Hackは存在を認識していなくて参加できなかったのですが、
今回はツイッターで、カスタムのアバターを作っている方々を見かけ、
これ絶対面白いやつだ!!と思い、参加させていただきました。

今回のHoliday Hack Challengeは「KringleCon」というセキュリティのカンファレンスが舞台です!
詳しいルールなどはこちらをご覧ください⭐️
The 2018 SANS Holiday Hack Challenge

KringleConの問題を解いて、日本時間では2019年01月15日(火) 20:59までにwriteup(英語)を送ると、
3つの賞が用意されているのと、抽選で7名にTシャツがもらえるんです!
私はこのTシャツ目当てで(笑)writeupをギリギリ送ったのですが、なかなかきつかった……笑;

では前置きはこのあたりにしておいて、早速writeup&振り返り、やっていきます!

❤️writeup

提出したwriteupは英語で書いたのですが、
日本の方々にもこの面白いイベントをもっと知ってほしい!そして来年は一緒に遊びたい!ということで、
日本語で書き直し+このブログ風に崩した書き方で書いてみました!
量が結構多いので、Google docsに置きました⭐️
(pdfじゃないのは、書き直せるように)

【日本語版】SANS Holiday Hack Challenge 2018 writeup - Google ドキュメント


もし、ここ違うんじゃない?っていうところがあればコメントお待ちしております❣️


あと、私のwriteupではないんですが、
あまりにも素晴らしい、神級のwriteupを発見してしまったのでご紹介します!
こちらです⭐️
SANS 2018 Holiday Hack Writeup
すごすぎて、見つけた後ずっと口が塞がらなくなりました笑
確か去年とか一昨年も賞をとってるチームだったと思うんですが、
自分が実際にやったChallengeだと、 これだけ分析して(問題だけじゃなくKringleConの環境についても)、これだけ丁寧に書くのがいかに大変かが分かるので、 もう平伏す事しかできません!笑

ただ、こちらのwriteupはかなりがっつり細かいところまで書いてる+英語なので、
まずは私のwriteupをポテチでも食べてゴロゴロ寝っ転がりながら流し見でご覧になっていただいて、 「この部分もうちょっと詳しく知りたいな〜」と思うところがあれば、こちらの素晴らしいwriteupを読んでいただけると良いと思います🍫(特にObjectibe9のランサムウェアの問題とか)

もちろん、KringleConは(多分)ずっと遊ぶことができるので、気になった問題があればやってみてください🎵
やっていてわからない部分があれば、
私が作成させていただいた、Holiday Hack ChallengeのSlackチーム(非公式)に入って聞いていただければと思います✨
Create Account | Slack

競技中は質問させていただいてばかりだったのですが、私も今なら少しはお手伝いできるはずなので、、、!

❤️振り返り

では、軽く振り返り・・・感想や思い出を書いていこうと思います🍰

* Slackチーム作成

Slackチームについては上記でも述べさせていただいたのですが、
今回のHoliday Hack Challengeで一番心に残ってるのがこれですね。

このChallengeをやる少し前、私はMetasploitCTFというものに参加していました。
英語で行われるCTFで、私の周りの日本人で参加するっぽい方を見かけず、
一問も解けないんじゃないか・・・って不安な気持ちを抱えていました。

しかし、このCTFは、MetasploitのSlackで専用チャンネルが作られ、そこで自由に交流していいことになっていたのです❣️
直接答えを教えるのは絶対NGなのですが、 参加者同士でヒントを出し合ったり、答えに近くなりそうなヒントはDMで出したり、そういうことが活発に行われていました。
(賞を獲得する人は上位数名だったので、多くが解けている問題のヒントを出すことくらいでは賞には影響が出ない)
個人戦で勝ち上がるというのではなく、このCTFを通して知識をつけることが大事という雰囲気でした。

実際私も、色んな方々にヒントをもらいながら、一人だけでは絶対解けなかった問題をたくさん解くことができました。(めっちゃ楽しかったです)
日本だとあまりこういう文化ってないよな……?と思ったのが、このSlackを作った一つ目の理由です。

あと、 実はHoliday Hack Challengeにも有志の人たち(多分)で回っているDiscordチームがあったのですが、もちろん全部英語でやりとりされているので、どうしても日本人にとって敷居が高くなってしまうなと思いました。
これがもう一つの理由です。

これらの理由から、気軽にHoliday Hack Challengeの話をできるような日本人向けのSlackチームを作りました。

ただ単に交流の場所を用意しただけなので偉そうなことは言えないのですが、
実際作ってみて、少なくとも私は、本当良かったなぁと思いました。

「あの方今あそこまで行ったのか〜!よし頑張ろう!」と自分を奮い立たせたり、
分からない部分を聞いて教えていただいたり、逆にヒント出させていただいたり(お役に立てたか分かりませんが!;)、 とっても楽しかったです❣️

特に最終日は、Objective9のランサムウェア問題がまっったく分からなくて、どうせ私はあっち側にいけない人間なんだ……(あっち側ってなんだ)ってひどく落ち込んでいたのですが、助けていただいたおかげで、無事解けて、writeupまで出すことができました。


完全に自分視点の感想になってしまったのですが、参加してくださった皆様も楽しんでいただけてたら嬉しいです(TT)

来年もできればHoliday Hack Challenge引き続きやりたいと考えていますので、また一緒に楽しみましょう✨


反省点としては、なかなか皆さんが質問しやすい空気を作れなかったところです><
英語圏の質問板だと質問がすごい勢いでどんどん出てくるので(それがいいか悪いかはおいておいて)、 次回はもう少し気軽になんでも書き込んだり質問したりできる雰囲気にできたらなーって思ってます🍰

ちょっと長く書きすぎたので残りの振り返りは軽めにします!笑


* 外国の方との交流

KringleConにはチャット機能がついているので、最初ゲームの遊び方が全く分からなかった時は特に、チャットでその場にいる人たちに聞きまくっていました。笑
Kioskってどこにあるの??このエルフってどこにいるの??Objective9に必要なドキュメントどこで手に入るの??とかとか。
皆さんすぐに丁寧な回答をしてくれてすごく感動したのを覚えてます😭

また、既に述べた通りKringleConのDiscordもあったので、折角だしと思い、そこでも少し交流をしていました。
皆さんめちゃめちゃ優しくて、「今から仮眠とってから4時間会議あるんだけど、その後なら返事できるから質問書いておいて!」とか言ってくれる神のような方もいました(結局その方が帰ってきた時には問題解けちゃってたけど……)

あと、結構仲良くなった人に、私が日本人だと言っていたので、
私が英語の意味をよく理解できなくて「???」となっていた時にgoogle翻訳で日本語に直して送ってくれたり、
arigato!とかganbatte!とかちょくちょく日本語混ぜてくれたのが凄い嬉しかったです。
あとラーメンの話とか北海道の特産品の話とか色々してました笑
自分の文化に寄り添ってもらえるのって、嬉しいことなんだな……


* 知識⤴️

何といっても、色んな知識が沢山つきました。
私は1年半くらい前までLinuxの存在も知らないわサーバって何?みたいなペーペーだったので(今もペーペーです)、当たる問題ほぼ全てが新鮮で、
「えー!!こんなツールあったの!?凄い!!」「QRコードSQLインジェクションとかやば!!」みたいな驚きだらけでした笑

しかも、そういった知識を、ゲーム形式で楽しく覚えられるという!
一般のCTFとかも楽しいな〜って思いますが、やっぱりそれぞれのアバターがあってストーリーがあるとゲームやってる感が増しますよね✨

普段は自分で興味のあることをピンポイントで勉強しているのですが、
こういう色んな分野が混ざったゲームをやることで幅広い知識がついてすごく良いです……💖

あと、私は普段Macで色々とやっているため、CTFでWindows必要な問題が出てきた時、
VirtualBoxWindows立ち上げるとなんか重くなるしいいか、ってやっていませんでした。
しかし今回、問題で使われているPowerShellスクリプトがどーしてもMacのterminalでは動かなくて(簡単なやつなら動くけどネ)、泣く泣くWindows VMを立ち上げました。
すると、以前立ち上げたWindows VMは何も操作ができないくらい重かったのが、
今回入れたものは比較的サクサク動くことに気づき。
これからはCTFのWindows必要問題も解くことができそうです(やったー!)
KringleConのおかげだ⭐️



振り返りはこんな感じで終わります!
今回真面目に書きすぎて絵文字率が低くなってしまいました。笑

最後は、クリスマスツリー横での記念写真でお別れです♪
読んでくださってありがとうございました✨
f:id:white-lily6u6:20190120133414p:plain:w400