DEF CON 30 CTF 参加記

Transcript

1. DEF CON 30 CTF 参加記

2. 自己紹介 Satoki Tsuji Twitter(🔒): @satoki00 GitHub: satoki Nagoya Univ. Informatics

   M2 Cyber Security Engineer ? 2

3. 目次 3 ・DEF CON とは ・DEF CON 30 ・DEF CON

   30 CTF Qualifiers ・DEF CON 30 CTF Finals

4. DEF CON とは 4

5. DEF CON とは 5 1993年から続いているHacking Conference 毎年夏にラスベガスで開催 0-dayの公開, ピッキング, CTFなど

   やりたい放題 用語 ・Badge … 入場券($360), 機械式 ・Village … 各ジャンルのスペース

6. DEF CON 30 6

7. DEF CON 30 7 2022/8/11～14 オンサイト開催 ↓Badge

8. DEF CON 30 8 LOCKPICKING & TAMPER EVIDENT VILLAGE

9. DEF CON 30 9 PHYSICAL SECURITY VILLAGE

10. DEF CON 30 10 CAR HACKING VILLAGE

11. DEF CON 30 CTF Qualifiers 11

12. DEF CON 30 CTF Qualifiers 12 5/28 09:00～30 09:00(JST) オンライン開催

    Jeopardy形式

13. DEF CON 30 CTF Qualifiers 13 日本人チーム「./V /home/r/.bin/tw」として7位 16チームまではFinals出場

14. DEF CON 30 CTF Finals 14

15. DEF CON 30 CTF Finals 15 DEF CON 30 期間中に開催

    おそらくKing of CTF Attack&Defense形式+King of the Hill形式+LiveCTF

16. DEF CON 30 CTF Finals 16 ・Attack&Defense形式 ← ほとんどこれ 運営より各チームに脆弱性のあるサーバが渡される

    攻撃しつつ少ない回数の修正で脆弱性を塞ぐ 脆弱性を攻撃してFlagを獲得する：Point増 脆弱性を攻撃されFlagが盗まれる、 サービスが落ちる、修正パッチをする：Point減 ・King of the Hill形式 特定サービスで他チームより好スコアを出し続ける

17. DEF CON 30 CTF Finals 17 LiveCTF 各チーム代表者のpwn早解きトーナメント YouTubeでライブ中継 成績はスコアに加算

    結果: 優勝チームに初戦敗退

18. DEF CON 30 CTF Finals 18 会場は8人まで入場可能 随時ホテルと人員の入れ替えを行う

19. DEF CON 30 CTF Finals 19 運営トラブルなどで1時間早く終了 結果: 11/16位

20. おまけ 20 グッズ購入 (現金オンリー $5～50)

21. Capture The Future 21 DEF CON 45 から来た未来人も 引用元 https://twitter.com/UlicBelouve/

    status/1559568017348087809

22. リンク集 22 DEF CON 30 参加記 by Satoki https://hackmd.io/@satoki/rkf9Qq8jc DEF

    CON 30 に参加しました https://arata- nvm.hatenablog.com/entry/2022/08/23/204348 【参加記】DEF CON CTFの決勝に出場したVtuber https://www.youtube.com/watch?v=GS9iGwDsBfM CTF Radio #1: DEF CON CTF 振り返り雑談 https://www.youtube.com/watch?v=K0yv6wmEbe8

23. おわり 23 DEF CON 31 (CTF?) で会いましょう！！