SECCON Beginners NEXT 2017 東京 感想

10/7に東京都立産業技術高等専門学校で開催されたSECCON Beginners NEXTに参加してきました。 Pwnable目的で参加しましたがWeb問の解説も学びが多くてとても楽しめました。 チームメンバーと固まって受講できたことで気軽に相談し合えたのも嬉しかったです。

Web

事前配布のスライドでgopherプロトコルを利用すると出てきた時点で「???」って感じでしたが、解説が分かりやすく最後まで理解することができました。 普段使わないようなcurlの特性や、廃れたプロトコルなど幅広く抑えないと解けない問題だったのできついなぁという感じです。 Web問には最近興味が出てきましたが、知識と経験が不足しているのでまだ遠い世界なのかな(-_-;) そもそもWeb問は常設CTFでもないと過去問の入手できないので経験積むこと自体難しいかも。

Pwnable

事前課題でそこそこのところまで進めていたので解説が飲み込みやすかったです。 配布された資料の図もわかりやすくて誤解していた箇所にも気づけたりしてとても助かりました。 しふくろさんが作問ということで絶対House of Rabbit使うだろうなと決め打ちしてトライしましたが、最後の最後で詰んでしまいました。 double freeは脆弱性として扱われるということは知っていましたが具体的な攻撃テクニックを知らなかったのでいい勉強になりました。 思ったよりも簡単に次に返るfastbin chunkを偽装できるのでお気に入りの脆弱性になりそうです。 以下exploit