yyy

CTFつよくなりたい

2018年を振り返る

毎年恒例の一年を振り返るエントリー.

去年のはこれ.

ywkw1717.hatenablog.com

今年はなんか,うまくいかないことが多い年だった.特に夏のインターンでは苦しんでいて,面接いい感じにいったと思っていた2社にお祈りされて絶望した.(((その2社から貰ったお祈りメールは印刷して自宅の机の前に貼っていて,やる気が出ない時に見るようにしているぐらい悔しい))) その後,ご縁があった企業さん2社に拾ってもらったのが救いだった.その他にもプライベート面でもうまくいかないことが多くて,早く2018年終わってくれと願うことが多かった気がする.

1月

f:id:ywkw1717:20181231215146j:plain 特徴的なできごとがなかった,強いて言うならこの画像をツイートしたらなぜかバズったぐらい.案の定,今ではもうシールが取れてしまったけど.

あとはこの時期は,バイト先の仕事でとにかくパケットを解析していた.1月の頭に帰省していたけど,家でもちょくちょくやっていたぐらいには量が多くて,けどなかなか面白くて夢中になっていた気がする.

2月

大学院に合格した

f:id:ywkw1717:20181231215236p:plain 今通っている大学には3年で学部を退学して大学院へ行くことができるプログラムがあって,それを利用して受験し合格した.合格といってもよっぽどのことがない限り,普通に話していれば合格するやつだと思う.入試では30分間の面接があり,全て英語で行われるということで,最初の約10分は自分が入学後に行う研究計画を口頭で説明する必要があって,それは丸暗記しておいた.あとは聞かれそうな質問はあらかじめ答えを考えておき,これも暗記しておいた.他に用意していなかったものとかはたどたどしい英語で返答し,なんとかなった.

初めてのスノボ

f:id:ywkw1717:20181231215249j:plain せっかくゲレンデが割と近いところに住んでいるのに一度もウィンタースポーツをやっていなかったので,ずっとやってみたかったスノボをやった.当日は地元の友達と現地集合だったけど,ゲレンデを間違えるバグが発生して,なんでかと思ったらLINEに来ていた大量のメッセージの中でいつの間にか変更になっていたっぽい.ちゃんと全部に目を通すべき. 事前に何個か動画を見てから行ったこともあってか最初から普通に滑れて,めちゃくちゃ楽しかった.途中,コースを間違えて上級者コースっぽいところへ行ってしまい,なんとかなるやろと思って滑ったら見事に一回転して足を軽く捻挫したり,帰りは山道を一人で運転していたらスリップして車に思いっきり傷をつけてしまい,親から怒られが発生したことを除けばいい思い出.

f:id:ywkw1717:20181231215321j:plain

これは戒め.

3月

某CTF選考に通った

f:id:ywkw1717:20181231215306p:plain 院進することは決めていたんだけど,受けるだけ受けられるということで2月辺りに受けた結果が送られてきた.この選考のなにが良かったかというと,Pwn問題がものすごく勉強になって,3問あるうちの最後の問題は確かFSBからのROPとかで解いたけど,試行錯誤してシェルを取れた時は本当に感動したことを覚えてる.ただ,Rev問の最後の問題が解けなかったのは悔しかった.

体重が過去最高になる

f:id:ywkw1717:20181231215357j:plain これは事件.大学入学時には68kgとかだったはずなのにいつの間にかデブになっていた,なぜ.身長はあるほうなのでまだましだと思うけど,さすがにやばいと思った. 4月に大学院へ入学後,貰った学生証(写真撮影は3月に行われていた)を見てデブさにがっかりしてダイエットを決めた.今では69kgぐらいに戻ったけど,あと5kgぐらい減らしたさはある.

チームロゴを作った

f:id:ywkw1717:20181231215414p:plain wabisabiというCTFチームを組んでぼちぼち活動しているけど,チームロゴの必要性を感じる機会が何度かあって,モチベーション的にもあったほうがいいだろうということでようやく完成した.侘と寂の字は知り合いに書いてもらい,それをスキャンしてあとは適当に作った.

村人Bが解けた

f:id:ywkw1717:20181231215427p:plain この頃はPwn欲が強くて,上記のCTF選考でハマってから放置していた村人Bも解いてしまおうと思って解いた.環境の問題かなんかでアドレスが違っていたり,しょうもないところで消耗した気がする.ローカルでシェルを取れてからリモートで試そうとしたけどサーバが死んでいるっぽかったのでkusanoさんに連絡をして再起動してもらい,その後リモートでもシェルを取ることができた.

4月

大学院に入学した

入学した.

情報処理技術者試験(情報処理安全確保支援士)

f:id:ywkw1717:20181231215443j:plain おちた.午後1があと1点足らず...

初めてキュービストに会った

f:id:ywkw1717:20181231215457j:plain スピードキューブを趣味でやっているんだけど,周りに同じようなことをやっている友達はいなくて,Twitterでなんとなく「大学でルービックキューブ速い人いないかなぁ」的なことを呟いたら,とあるキュービスト(社会人の方)からDMを貰って実際に会うことになった.大学の食堂で会って,十数秒で解いているところを見せてもらったり,特に印象的なのは目隠しで解くのを間近で見せてもらったことで,ありえんすごかった.

技術書典に行ってきた

f:id:ywkw1717:20181231215513j:plain 初めて参加した.秋葉原で開催されていろいろ買ってきた.当日は以前バイト先にいた先輩方と遭遇したりして.懐かしみがあった.

5月

GWの勉強

HTMLとかCSSとかデザイン的なことを真面目に勉強したことがなかったので,少しやってみた.他にもGo言語とかセキュリティとかいろいろ勉強してた.

6月

四大学合同LT 発表

f:id:ywkw1717:20181231213615j:plain

id:slme9364 が開催したLT.当日は三大学になったけど,自分はとあるサイトで偶々XSSを見つけてからIPAに報告したり,その脆弱性が修正されるまでの過程を発表した.内容はあまり公開したくなくて公開してない.

7月

なにをしていたのかわからない.

8月

研究計画発表

大学院での研究計画を発表するやつ.15分くらいを英語でやらないといけなくて,急いでスライドを準備して教授に添削して貰ったり,研究室の人の前で練習したりした.

SANS NetWarsトーナメント2018

f:id:ywkw1717:20181231215531j:plain 行きたいなぁと前から思っていたやつで,今年は2日間開催ではなく1日開催で,勉強会がなくてCTFだけの開催だった.結果は全体で11位でギリギリ10位以内に入れなくてメダルはもらえなかった.

SECCON2018 x CEDEC CHALLENGE

f:id:ywkw1717:20181231215550j:plain 8月の上旬はほぼこれに費やしていたってくらい頑張っていた.運営が作成したUnity製ゲームの脆弱性を探してチートをする競技で,今年はチートをするだけではなくて対策をして,最終的には他チームの対策が施されたゲームをチートするというものだった.主にwabisabiのメンバーを中心に4人でチームを組んで出た.

第2フェーズまではオンラインで開催される.第1フェーズの調査フェーズでは自分は主にバイナリ書き換え等をやりながらチートをしていて,第2フェーズの対策フェーズでは他3人をまとめながら自分でも対策をして,libyyy.soという共有ライブラリを作ったことが印象的.これは解析のしづらさという点やその他様々な理由からGoで書いていて,ゲーム内で使われる機密情報を管理するライブラリ.第3フェーズは第2フェーズまでで選ばれたチームが出場する予定だったけど,中々第2フェーズをやりきったチームが少なかったらしく,当日は4チームで競い合った.当日の朝に運営の方からアプリが動作しないという連絡を受けて急いでデバッグして,東京に向かう中でもデバッグしてそれでも直らず,結局早めに会場入りしてなんとか動くようにしたことを覚えている.優勝はHarekazeに持っていかれてしまって悔しいので,来年も開催されるならリベンジしたい.

株式会社ラック 5daysインターン

人事の方からお誘い頂いて参加してきた.5日間のインターンシップで,セキュリティに関する様々なことを5日間学んだ.個人的にカードゲームでインシデントレスポンスを体験するやつは結構気に入って楽しめた.だけど最終日のプログラミング体験的なやつは正直に言うと本当に退屈で,プログラミングをやったことがない人に向けたようなもので,自分と同じように退屈している人もいたと思うので,もう少し参加者のレベルを考えて調整してほしかった感がある.宿を提供してくれたのは本当に有難かった.ただ,宿から会社までの道が激つら坂道が続きまくっていて,運動不足にはしんどすぎて3日目ぐらいからタクシーを使って通勤していたのはここだけの話.

the peggies ライブ

f:id:ywkw1717:20181231215615j:plain 優勝した.人生で初のライブはBABYMETALで,2度目はモーニング娘17,そしてこれは3度目のライブになった.会場は下北沢SHELTERで結構狭かったけど,優勝しすぎてしぬかと思った.自分はあまり一つのアーティストにハマることはないんだけど,珍しくハマった.当日は幼馴染と高校の友人の3人で参加して,立ち見で聴いた.自分と高校の友人は周りより身長が高くて頭一つ抜けていたのでボーカルの人と目が合うような感覚が多くて恥ずかしみがあった.絶対また行きたい.

ソフトバンクテクノロジー インターン

人事の方とseccamp'17の時にお昼ご飯を一緒になったのがきっかけで気になっていた会社.マルウェア解析のインターンをやるということで参加した.こちらも5日間のインターンシップで,30人ぐらいはいた気がする.4人のチームを組んで取引先でのインシデントに対応して報告まで行うもので,非常に実践的でよかった.実際にバイト先で似たようなことをやったこともあって,ある程度はチームの役に立てたと思うけど,最終日は祖母のお通夜と重なって途中で帰ってしまったので,最後の懇親会に出られなかったのが残念.

9月

仙台CTF 勉強会

connpass.com

去年も参加していたもので,今年は運営側で参加させてもらった.勉強会は主にフォレンジック的な内容で,タイムライン解析などについて学んだ.

OSS PR

f:id:ywkw1717:20181231215645p:plain shellenというOSSにPRを出した.

github.com

これはシェルコードコーディングをインタラクティブに行えるもので,アセンブルとかディスアセンブルもできる便利ツール.ある日使おうとしたら動かなくて,原因を調べたら自分でも直せそうだったのでPRを出した.対応が早くて助かった.実はこれは初めて出したPRではなくて,実際にはgoncursesというものに5月頃出したことがあったんだけど,何回かやり取りしてからは音信不通になっていて,初めてマージされたのがこちらのPRだったのでこれを初のOSS PRとしたい.

Student Go 発表

www.slideshare.net

@Yamashou0314が開催したイベント.発表のビギナー枠が一つ空いていたので,CEDEC CHALLENGEで作ったlibyyy.soの話をしてきた.ビギナー枠の3人が全員同じ大学で笑った.

10月

DFIR 忍者チャレンジ

大和セキュリティさんが開催したフォレンジックコンテスト.詳しくはこちら.

ywkw1717.hatenablog.com

情報処理技術者試験(情報処理安全確保支援士)再

f:id:ywkw1717:20181231215702j:plain 受かった.今回は初めて一人で受けてきた.こういう試験は毎回1,2ヵ月前からやろうと思っていても数週間前から始めてしまうことがあるあるで,今回もそうだったけど4月にやったぶんの貯金があるはずなのでいけるだろうと思っていた.午後1は半分はCTFのPwnを少しやっていれば解ける問題で,手応えがあった通り9割取れていてよかった.

SECCON 2018 Online CTF

得点があと少し足らなくて国内決勝には出られなかった.来年は学生最後なのでなんとか決勝に出たさがあるけど,メンバー不足が厳しい...

ywkw1717.hatenablog.com

11月

仙台CTF 競技会

connpass.com

9月の勉強会の競技会バージョン.こちらも運営側で参加.(実はCTFにも運営としてこっそり参加してたけど,運営ということで最終的なランキングに載ることはできなかった..)

12月

カメラ買った

f:id:ywkw1717:20181231215717j:plain 良さみが深すぎるから全人類カメラを買うべき.最初からFujifilmにしようかなとぼんやり思ってたけど,バイト先の社員さんとか元社員さんとかに相談して最終的にX-T2というものに決めた.ボディとレンズだけだと思ってたら他にも小物とかあって,最終的に18万ぐらいになってしまいお金が吹っ飛んだ.

3年半ぶりにTOEICを受けた

f:id:ywkw1717:20181231215729j:plain 大学1年の時に受けてから一度も受けてなかったけど,大学院1年生はタダで受けられるということもあって受検した.ちなみにこれは5月か7月だかに受け忘れた人が受けるもので,自分はTOEICがあった翌日に図書館で英語を勉強しているときに受け忘れていたことに気が付いた.さすがにアホっぽい. 得点は3年半前に受けたやつが425点で,今回は410点となぜか下がってて感情が無になった.次のTOEICは500~600点ぐらいは取っておきたさがある.

SECCON遊びに行った

f:id:ywkw1717:20181231215748j:plain 去年も行ったけど今年も遊びに行った.特にバグハンターのパネルディスカッションが目的で,バグバウンティと診断の違いとか,実際に生の声を聞くことができて非常に勉強になった.

3x3x3ルービックキューブを解くのが少し速くなった

f:id:ywkw1717:20181231215802j:plain これは先日出たPB(Personal Best)

CFOPのうち,F2Lは覚えたけどPLLとOLLはまだほとんど覚えていなかったので,PLLを頑張って全部覚えたらタイムが安定してきた.いつかは20秒切るの安定させたい...

まとめ

今年の目標としてはインプットを掲げていて,技術書とかもっと読んでおきたいと思っていたけど,2018年後半ぐらいに気付いて少しずつ軌道修正していたので,あまりインプットはできていなかったように見える.英語能力の向上も掲げていたけど,こちらも大きな変化がなく,バイト先で英語を使う機会が増えたけどなかなか自分の英語能力に関しては変化がない.

こうやって振り返る記事を書いてみると,意外とそこまで最悪な年でもなかったなと思った.やっぱりうまくいかないことが多いと全てが悪く見えてくるし,一度立ち止まって自分がやってきたことを振り返るのはリセットするという意味でも非常に良いので,この一年の振り返りエントリーは続けていきたい.

2019年は,

この辺を頑張りたい.