SECCON 2015 広島大会

[大会趣旨]

様々なアーキのExploitに挑戦する大会

[競技参加に必要な知識]

今回の熱血シェルコードでは，様々なアーキテクチャでのExploitを競います．
近年IoTが叫ばれる中，x86のみに限らず様々なアーキテクチャが攻撃の対象となり得ます．
それらを実際にExploitして脆弱性の確認をすることで，検証するための技術を競います．

適合する参加者は，以下のようなかたです．

• 様々なコンピュータ・アーキテクチャに興味のあるかた
• 来るべきIoTの時代に先行して検証技術を身につけておきたいかた

[開催要項]

• 日程：2015年 10月24日(土)
• 費用：無料
• 定員：24名→ ※ 36名 [12名増員]
• 場所：広島市立大学 サテライトキャンパス
• 主催：SECCON実行委員会/日本ネットワークセキュリティ協会（JNSA）
• 共催：セキュリティもみじ/広島市立大学 プログラミング同好会

[会場までのルート]

会場は広島市立大学サテライトキャンパスになります．
会場へのアクセスは，以下をご参照ください．
http://www.hiroshima-cu.ac.jp/service/content0020.html
正面入口よりご入場ください．

[大会競技詳細]

熱血シェルコードは，様々なアーキテクチャ(20種類程度)のシェルコードを書くことで サーバを攻略していく競技です．
競技前には，簡単なサンプルとなるシェルコードを元にした講義や演習を行う予定です ので，シェルコードを書いたことがない方も安心してご参加ください．
サーバ・プログラムの動作環境は，GDB付属のシミュレータを予定しています．

目の前に立ちはだかる様々なアーキテクチャを突破し全国大会への切符を掴むのは誰!?

[当日のスケジュール（仮）]

• 12:30 開場＆受付
• 13:00 自己紹介
• 13:15 講義：熱血シェルコード作成の基礎（岩村誠）
• 13:45 演習：実際に入力してみよう
• 14:15 休憩
• 14:30 競技開始
• 17:30 競技終了
• 17:45 答え合わせ
• 18:00 解散

[参加者の持ち物]

• ノートPC（有線LANに接続できること）
• PCに以下の多アーキアセンブラ出力環境をインストールしてくること (GCC3版, GCC4版の両方を使います)
• http://kozos.jp/books/asm/
• (GCC3版) cross-20130826.tgz
• (GCC4版) cross-gcc4-20130826.tgz
• 有線LANを使うので，PCにLANポートが無い場合は，USBのLANアダプタなどが必要です
• LANケーブル（1人1本）
• 電源タップ
• 机によってはコンセントまで少し距離がある場合がありますので
• 電源タップを各自追加でご持参いただけると有難いです．
• 熱血さ

[事前準備(必須)]

※ TGZファイルをダウンロードするだけでなく，クロスコンパイル環境の構築が必要です．

クロスコンパイル環境の構築には，数10GBのHDD空き容量と丸１日程度(PCスペックによってはそれ以上)かかりますので注意してください． 以下でクロスコンパイル環境を構築済みのVMイメージが配布されていますので，こちらをVirtualBoxなどのVM環境にインポートしてきても構いません．

http://kozos.jp/vmimage/ → 「熱血！アセンブラ入門」
→ cross-CentOS.ova (GCC3版) / cross-gcc4-CentOS.ova (GCC4版)

競技前の講義で利用しますので，環境構築後，以下を実行してクロスコンパイラの動作を確認してきてください．

(GCC3版の場合)
$ cd cross/exec
$ make clean ; make ; make run
   → 各種アーキテクチャごとに *.sot というファイルが生成され，ハロー・ワールドの実行結果が格納されていれば成功です．

(GCC4版の場合)

$ cd cross-gcc4/exec
$ make clean ; make ; make run
   → GCC3版と同様に *.sot ファイルを確認します．

[競技ルール]

* 競技時間は 2015年10月24日(土) 14:30-17:30 です．
* 脆弱性のあるサーバ・プログラムが多アーキテクチャ上で多数起動しています．
* サーバ・プログラムが動作しているカレント・ディレクトリに flag.txt という
  ファイルがあり，そこにフラッグ・ワードが書かれています．
* フラッグ・ワードを取得してスコアボードにサブミットすると得点になります．
* アーキテクチャは多数用意してあります．次々と様々なアーキテクチャに挑戦
  していって，得点を重ねてください．
* 競技終了時で，得点が最も多い競技者を優勝とします．
* 同点の場合は先にその得点に達した競技者を上位とします．

■その他

* サーバに短時間に連続しての接続はできません．(数秒の間，ロックされます)
* ひとつのアーキテクチャに対して通常問題と高難易度問題が用意されています．
  解く順番は自由ですが，まずは様々なアーキテクチャの通常問題を順に解いて
  いくことが効率的でしょう．

■禁止事項

* 設問によって攻略が許可されているサーバ、ネットワーク以外への攻撃
      o 他チームの端末に対する攻撃を禁止します
      o 他チームの攻略を妨害する行為を禁止します
      o その他，サーバやネットワークの動作を阻害する行為を禁止します
* 競技ネットワーク・サーバなどの負荷を過度に高める行為
      o リモートから総当たりをしないと解けない問題は、ありません
* 競技ネットワークと外部ネットワークの接続
* 登録した競技者以外に、問題やヒントを公開・共有・再配布する行為
* 登録した競技者以外からの協力を得る行為
* 各競技者に提供された所定の電源以外から、電源をとること
* 許可された人以外の立ち入り
* 飲酒
* セクハラ・セキュハラ・パワハラ
* その他、運営を阻害する行為

不正行為が発見された場合、CTF競技委員長（審判）の裁量によって減点・失格などの ペナルティが競技者に対して課せられます。

[優勝特典]

優勝者には，2016年1月末に東京電機大学（東京千住キャンパス）で開催される 「SECCON 2015 決勝大会（international）」の決勝進出権が与えられます．