「SECCON2016 大阪大会」アツマレバイナリアン
大会レポート

2016年10月2日(日)富士通関西システムラボラトリにて SECCON 2016 大阪大会を開催しました。大阪大会では「アツマレバイナリアン」と題してバイナリ問題に特化した学生限定のCTFを行いました。


大阪大会ではバイナリ問題のみとなり、問題サーバへ接続すると問題となるバイナリファイルが受信でき、そのバイナリファイルを解析しキーワードを送信すると得点になります。ただし問題ファイルは一定間隔で切り替わり、イージーモードの問題では5分ごと、ハードモードの問題では1秒ごとに切り替わっていきます。そのためSECCON最多の全21672問出題されるという、他にも類を見ない形式です。

地元からの参加が多いですが、その他にも九州大会のリベンジを狙った福岡工業大学の「346」や東京農工大学の「tuat_mcc」「tuat_ndd」、セキュリティキャンプの仲間で構成された「バイナリおいしい」などバラエティに富んだ顔ぶれです。なお、昨年の奈良大会で一大勢力となっていた某生徒会長は、今回は一人での参加となりました。


チーム紹介が終わり14時から競技が開始されました。開始直後に数チームが100点を取得し、その後「itto-net」 が200点を取り一歩リードします。しばらく動きがない状態が続き30分ほど経過したあたりから、5分間隔で得点が上がりだすチームが出始めました。

競技中に問題作成者の実行委員の岩村氏から「自動化」と言うキーワードがヒントとしてだされました。「感染するたびに命令などが変化するワームをモデルとして今回のプログラムは作成されており、アンチウィルスベンダーと同じようにそのワームの特徴やパターンを抽出して自動化するのがポイント」と問題作成の意図を解説しました。

ヒントが出された後は各チームともに自動化を進めたようでスコアが右肩上がりになります。その中でも二種類のバイナリ問題解析の自動化に成功した「バイナリおいしい」が他チームとの差を広げ、そのあとを「itto-net」と「tuat_mcc」が追う展開となりました。

その後も運営から「angr での解析だと時間がかかる」、「ハードモードは挙動で自動化しないとダメ」など具体的なヒントが出されましたが、ハードモードの自動化までは至らず17時で競技は終了。結果は3位「itto-net」、2位「tuat_mcc」、優勝が「バイナリおいしい」となりました。
 

最後に表彰式が行われ各チームへ寺島副実行委員長より賞状が渡されました。優勝した「バイナリおいしい」はコメントで「サンプルスクリプトが上手く動いて4台で動かしていたが、効率的には2台で動かしていたanacondaに負けていたかも？」と分析していました。

大会終了後はスポンサーの見学者を含めた交流会となりました。問題作成者である岩村氏や坂井氏への質問や、参加者同士での交流、スポンサー企業との名刺交換など大いに盛り上がり SECCON2016 大阪大会は無事に終了しました。

チーム「バイナリおいしい」が中盤から見事に独走し、そのまま優勝！

懇親会の様子