医療セキュリティハッキングコンテスト神戸2017 感想

大会

医療セキュリティハッキングコンテスト神戸2017 | Kobe Digital Labo 神戸デジタル・ラボ

当日

先輩に誘われてチーム"P@ssw0rd"として参加してきました。 始発に乗らないと間に合いませんでした(結局乗り換え間違えて遅刻)

配布されたWin、androidiPhoneアプリとローカルネットで公開されているWebアプリの脆弱性を見つけて報告してくださいという内容でした。

「CTFじゃないから簡単に脆弱性見つからんだろうし、一つくらい見つけられれば満足して帰れるかな~」程度に考えていましたが、予想以上に多くの脆弱性報告が飛び交っていました。 うちのチームでも午前中にCTFでも低レベルの問題として出題されるような任意コード実行の脆弱性を見つけることができました。(教科書レベルの脆弱性なのでマジで棚ぼたw) この脆弱性が高ポイントで計算されて一気に一位に。

しかし、任意コード実行を突いてソースコードが読める状態になったことでプロいチームに追い上げられ結果は三位でした。

三位とは言え入賞して賞金5万円も出たので満足な結果でした。

終わってみて

バグバウンティにはずっと参加してみたいなと思っていたので今回の大会はいい経験になりました。 脆弱性は意外に多いことが分かったので今後もバグバウンティに積極的に参加して行きたいなと思えました。

ネカフェで泊まって温泉入って、たこ焼き食べて帰ってきました。神戸また行きたい。