BlogIsHowMuch

鑑賞した作品のレビューやプログラミング系のネタをダラダラ書いていくだけのブログ

セキュリティキャンプ全国大会2017に参加決定と回答作成の覚書

無事セキュリティキャンプ全国大会2017に参加することが決まりました。 2年前にダメもとで応募するもはじかれ、去年は問題に着手するも解き終わらずタイムオーバー。 現在私は大学4年生なのでラストチャンスだったのでギリギリの通過です(-_-;)。 興味ある分野の講義が多いので楽しんで参加できるだろうと楽しみです!

来年以降応募される方へ

四苦八苦しながら回答を作成しましたが、来年には「セキュリティキャンプ?書けば誰でも受かるよw」とイキっているであろうことが容易に予想できるので今のうちに来年応募される方に向けて注意事項やアドバイスをメモっておこうと思います。 ちなみに他の参加者の方々が回答を晒していますが、私のアホみたいな回答を晒したところで誰のメリットにもならないと判断したので今のところ回答を晒す気はありません。 またこの記事を参考にしたのに落ちたとか言われても知らないのであしからず。

立ち向かい方

使用ツール

応募ページは時間制限があるのでその場で回答を考えてフォームを埋めるのは不可能です。 なのでページをダウンロードしてゆっくり自分のエディタを使って回答を作成しました。 私はHackMDを使って回答作成しました。

hackmd.io

10000字埋める必要性は絶対ではない

分量がある程度重要なのは間違いないとは思いますが、私の場合は選択問題の一つが10000字近くなったくらいで他はそうでもありません。 一番少ない選択問題で2000文字ちょいくらいです。 去年私は10000字埋めなければ!と気負い過ぎて期限に間に合わないというポカをやらかしたので気にしすぎるのは良くないかと思います。

問題を解くだけでも力がつく

パケットを解析する問題や、カーネルエクスプロイトなど手を動かして挑戦することで良質な経験値が得られる問題が多いと思うので、落ちたら回答にかけた時間が無駄になると思わずにとりあえずトライしてみることをお勧めします。

気を付けたポイント

セキュリティキャンプの公式ページには以下の点を重視すると書かれていたのでその点が採点者に伝わるように気を付けました。

  • 積極的に学ぶ意欲があるかどうか
  • 自分が知らない技術などに興味を持って取り組むことができるかどうか
  • 学んだ技術などを何に役立てたいと考えているか

それに加えて実際に自分でコードを書いてデバッガで解析する、パケットの通信を再現してみるなど手を動かすよう努力しました。 問題文を読んでググるだけでは見つけられない疑問に気づき、その疑問について更に手を動かして解決するという方向で回答を書き進めました。

注意事項

一か月くらい回答に使える時間があると思いますが、多いようで少ないです。 時期的にも高校や大学の中間テスト前と被る場合があるので早め早めで進めておくべきです。 こだわろうと思えばいくらでもこだわれるのでなるべく早い段階でベータ版を作れるように意識した方がいいでしょう。

時間ぎりぎりで回答提出するのはリスキーなので避けた方がいいと思います。 私の場合は選択問題2つが機種依存文字が使われていることにより、選択問題1つが10000文字越えてることによりエラーが出てしまいました。 応募締め切りの6時間前に提出したので落ち着いて対処できましたが、10分前だったらと考えるとぞっとします。 余裕をもって前日には提出できるとベストかと思います。 機種依存文字は中々見つけづらいので以下のサイトを頼るといいかと思います。

www.submit.ne.jp

トラブったらTwitterでつぶやくのもあり

流石にあからさまな相談はまずいとは思いますが、ちょっとしたトラブルを呟いてみると誰かに助けてもらえるかもしれません。 私も助けてもらえましたし、助けることもできました。

回答を書き終わった方へ

TwitterのTLでは提出締め切り後に徐々にプロい人たちが自分の回答を晒し始めます。そして自分の回答と比べて不安になります。 しかし、結果発表もまだなのに自分の回答を晒せるような方は大抵かなりの実力者です。その人より劣った回答を提出したからといって落ちたと決まったわけではないので落ち着いて結果待ちましょう。