SECCON2013 全国大会に参加した
(自分はほとんどなにもしてないけど)SECCON2013 東北大会で優勝したため、2014年3月1日〜2日に開催されたSECCON2013 全国大会にも、チームifconfigとして参加してきました。
Write-upを書けるほど活躍できなかったのですが感想などを書いてみます。
Write-upを書けるほど活躍できなかったのですが感想などを書いてみます。
会場
ただ、車ではなく電車だったので大きな荷物(冷蔵庫とか)を運ぶのはつらそうです。
しかも、北千住駅から徒歩3分位で行けるしで更に素晴らしいと思いました。
競技
前回参加した東北大会と同じように、競技は2日間に渡って開催されました。
土曜日と日曜日での開催だったのですが、幸い春休みだったので特に問題はなかったです。
他のチームには社会人の方もチラホラと見えたのですが、大変そうでした。。。
今回の競技は、問題サーバから正解をを見つけて送信するサブミットポイントと、定期的に更新される自分のチーム固有のハッシュ値を問題サーバのとある場所に書き込むとスコアが足されるフラグポイントの2種類のポイントがありました。
サブミットポイントは前回参加した大会のような感じでしたが、フラグポイントに関しては初めて体験する形式だったので、少し理解するまで時間がかかりました。
問題サーバは合計で6台表示されていたのですが、スタート直後は3台のみオープンされていたのですが、1日目の終盤でもう3台もオープンされました。
サブミットポイントのための問題は殆どわからなかったので早々に諦めて、フラグポイントを回収することに専念しました。
順位
SECCON2013 全国大会 CTF決勝戦 結果発表 の通り、20チーム中5位でした。
点数を見て分かる通り、自分のチームはサブミットポイントが1,300点(20チーム中2位)と良かったのですが、フラグポイントがわずか192点(20チーム中10位;´Д`)のみでした。
自分はサブミットポイントに関しては太刀打ちできそうになかったので、フラグポイントの回収を試みたのですが、あまり獲得できませんでした。。。
最後に
1日目の終盤にKorinサーバのフラグポイントの取得方法をくりすさんから教えてもらったので、2日目はそれに粘着してスコアを稼ごうとしたのですが、某チームにめちゃ妨害されて全然取れなかったことが残念でした。
自分はフラグを書き込むためにワンライナーのコマンドを作っておいたのですが、大会後に話を聞いてみたところ某チームは4種類のシチュエーションに対して対応できるようにスクリプトを色々と用意していたそうです。
完全にやられました。
KorinサーバにSSHでログインした瞬間にコネクションを切断されてしまうので、いろいろ考えて対抗したのですが、長時間は奪えなかったです。
関係無いですが、サマーウォーズの「暗号を解いてログインしようとした瞬間に敵に閉めだされる」シーンとなんかかぶっている感じがあって悔しかったですが楽しかったです。
「SECCON 2013 東北大会」に参加した
11/09-11/10に、会津で開催された「SECCON 2013 東北大会」に参加してきました。
@hktechno さんに誘ってもらって、@x86_64 さんと@KIM_TPDN さんと一緒にチームifconfigでやってました。
http://atnd.org/event/E0019973
種目は、
(1日目)
・セキュリティ・○☓クイズ
・フォレンジック・チャレンジ
・Raspberry PI ROPチャレンジ
・4bitマイコン暗号解読
・セキュリティ・パズル
・正規表現クロスワードパズル
・車載器ハッカソン
(2日目)
・アセンブラかるた対戦
∩(´;ヮ;`)∩
@hktechno さんに誘ってもらって、@x86_64 さんと@KIM_TPDN さんと一緒にチームifconfigでやってました。
http://atnd.org/event/E0019973
種目は、
(1日目)
・セキュリティ・○☓クイズ
・フォレンジック・チャレンジ
・Raspberry PI ROPチャレンジ
・4bitマイコン暗号解読
・セキュリティ・パズル
・正規表現クロスワードパズル
・車載器ハッカソン
(2日目)
・アセンブラかるた対戦
・バイナリかるた対戦
・セキュリティ・早押しクイズ大会
と、様々な分野の問題があって充実していました。
1日目
意味が通る回答になるので、なんとなーく端っこから攻めていったら解けました。
最初に解いたボーナスももらえました∩(・ω・)∩
「4bitマイコン暗号解読」は、大人の科学のアレをごにょごにょしてモールス信号のリスニングをする感じな問題でした。
会場内のそこらじゅうでモールス信号がピピピピ鳴るので気が散ってしまいました。
「セキュリティ・パズル」は、16進数な数独でした。
数独を解いたあとに、いくつかの穴に埋まる数字を並べ替えると答えがでるというものです。
solverが落ちてたので、それを使ったらすぐに出ました。
「4bitマイコン暗号解読」は、大人の科学のアレをごにょごにょしてモールス信号のリスニングをする感じな問題でした。
会場内のそこらじゅうでモールス信号がピピピピ鳴るので気が散ってしまいました。
「セキュリティ・パズル」は、16進数な数独でした。
数独を解いたあとに、いくつかの穴に埋まる数字を並べ替えると答えがでるというものです。
solverが落ちてたので、それを使ったらすぐに出ました。
2日目
INC, DEC, POP, PUSH, XCHGらへんは、決まり字が長いため、HLT, INT, INTOのような決まり字が短い札を中心に狙っていったら勝てました。
「バイナリかるた対戦」
作者の方のページ(http://kozos.jp/binary-karuta/)を見ていただけるとわかると思いますが、普段からバイナリをぺろぺろしてるような人じゃないと辛い感じでした。。。
---
セキュリティ系の競技は出たことがなかったのですが、今回の大会はガチガチのセキュリティ問題だけじゃなかったので、全く手が出ない!問題だけじゃなくて良かったです。
本戦までにはもっと戦えるように修行します。
---
おまけ
ちゃんと話を聞かないで、フツーに問題をオープンした結果...
まてぃーがておくれた。ガチマルウェアと思われるものを普通に開くという偉業を成し遂げた… #seccon※このあとMacBook Airはネットワークから遮断しOS再インストールしました
— テポドンはプログラミング入門BのTA (@KIM_TPDN) November 9, 2013
∩(´;ヮ;`)∩
「コーディングを支える技術」を読んだ
「コーディングを支える技術」を読んだので、感想等をしゅるしゅると書いてみます。
はじめに
自分の知らないコト(言語やフレームワークなど)について学ぼうと思った時は、Webサイトを眺めてまず軽く情報を集めることが多いのですが、特定のプログラミング言語についてではなく、「コーディング」そのものについて知識を増やしたいと思ったので買いました。
自分は言語マニアな感じではなくて、「使ってみたいフレームワークがその言語で実装されてるから」程度の興味で新しいプログラミング言語を使い始めることがほとんどでした。
自分は言語マニアな感じではなくて、「使ってみたいフレームワークがその言語で実装されてるから」程度の興味で新しいプログラミング言語を使い始めることがほとんどでした。
それでも、いくつか複数の言語を使う機会はあるので、言語間の差異に関係ない共通の概念のようなものを学びたいと思いました。
どんなかんじ
最初の1,2章は、「言語を深く効率的に学ぶには」、「プログラミング言語を俯瞰する」と、あらゆる言語を学ぶ人に役に立つ感じの内容でした。
「言語によって真偽値(true, false)が違う」など、言語設計のレベルから軽く解説がありました。
また、プログラミングの歴史を取り上げて、人間が楽をするためにプログラミングがどんどん進化している感じをつかむことが出来ました。
以降の3~12章は、言語の文法や関数、型、並行処理、オブジェクト指向などを解説していました。
複数の言語のコードを例として出して違いを見せてくれるので、自分にとってはわかりやすかったです。
また、実際に手元のPCで実行しながら確かめることもできるので、ただ本を読むだけでなく更に理解がしやすかったです。
「言語によって真偽値(true, false)が違う」など、言語設計のレベルから軽く解説がありました。
また、プログラミングの歴史を取り上げて、人間が楽をするためにプログラミングがどんどん進化している感じをつかむことが出来ました。
以降の3~12章は、言語の文法や関数、型、並行処理、オブジェクト指向などを解説していました。
複数の言語のコードを例として出して違いを見せてくれるので、自分にとってはわかりやすかったです。
また、実際に手元のPCで実行しながら確かめることもできるので、ただ本を読むだけでなく更に理解がしやすかったです。
さいごに
各章とも基礎の基礎から説明があるため、プログラミング自体の経験が少ししか無い人でも読みやすい本だと思いました。
一方で、古くから確立されているテクニックだけでなく、新しい概念についての説明もあるため、自分のようにあまり多くの言語に触れていない人にとっては、新しい言語を使う前の踏み台になったと思います。
コラムがいくつか挟まれているのですが、興味深い内容が多くあったので、飽きることなくさらさらと読むことができます。
第三回ISUCONの予選に出たけどダメだった
つい数日前に、あおみかんさん(@AknEp)としんのすけさん(@cnosuke)と一緒に、第三回ISUCONの予選に出場しました。
チーム名は、休学って楽しいよね! (まてぃー「僕はちがいます!」)でした。
(自分は休学したことないです)
あおみかんさんとしんのすけさんもwrite-upを書いているので、そっちも読むとより雰囲気が分かるんじゃないかなぁと思います。
予選は2日目で参加したため、競技終了後すぐに暫定版の結果が出たのですが、その時はギリギリ学生枠3位で本戦出場予定!でした。
∩(´・ヮ・`)∩やったー
ですが、提出したAMIで思った通りの記録が出ず、確定版の結果では本戦出場ができないとわかりました。
∩(´;ヮ;`)∩うわーん
参加するまでは、「どんな言語の実装で来るんだろう」と不安だったのですが、Ruby, Python, Go, Node.js, PHPの実装が用意してあったので助かりました。
RubyはSinatra、PythonはFlask、Node.jsはExpress.js(他の2つは見てないです)がベースで実装されていたのですが、チームのみんなが使えるRuby実装で取り組みました。
ちなみに競技で使ったAMIは、最新のAmazonLinuxで、nginxなど便利そうなパッケージが入ってる感じのやつでした。
チーム名は、休学って楽しいよね! (まてぃー「僕はちがいます!」)でした。
(自分は休学したことないです)
あおみかんさんとしんのすけさんもwrite-upを書いているので、そっちも読むとより雰囲気が分かるんじゃないかなぁと思います。
予選は2日目で参加したため、競技終了後すぐに暫定版の結果が出たのですが、その時はギリギリ学生枠3位で本戦出場予定!でした。
∩(´・ヮ・`)∩やったー
ですが、提出したAMIで思った通りの記録が出ず、確定版の結果では本戦出場ができないとわかりました。
∩(´;ヮ;`)∩うわーん
どんな競技だったのか
#isucon 2013年予選問題の解説など に出題者の方からの解説がありますが、今回のお題はgistのようなWebサービスのパフォーマンス改善でした。参加するまでは、「どんな言語の実装で来るんだろう」と不安だったのですが、Ruby, Python, Go, Node.js, PHPの実装が用意してあったので助かりました。
RubyはSinatra、PythonはFlask、Node.jsはExpress.js(他の2つは見てないです)がベースで実装されていたのですが、チームのみんなが使えるRuby実装で取り組みました。
ちなみに競技で使ったAMIは、最新のAmazonLinuxで、nginxなど便利そうなパッケージが入ってる感じのやつでした。
何をしたのか
競技時間中はかなり必死だったので、細部まできちんと覚えていないのですが自分が試したことを書いてみます。
- アプリケーションサーバをpumaに置き換えようとしました
- が、オプションをうまく調節できずMySQLがToo many connectionsエラーを吐きまくったので諦めました('A`)
- nginxを設置しました
- フツーにunix domain socket経由でつなぎました
- memcachedからRedisに置き換えました
- memcachedの罠に関しては全く気づけなかったのですが、Redisのほうが早いと思ったので、置き換えました
- 残り時間がなかったので、普段自分がさくらのVPSで使っている秘伝のredis.conf(特に凄いわけではない)を使いました
- 使わないサービスを切りました
- 最終的に提出したバージョンではmemcachedを使っていなかったので、パフォーマンスが上がればいいなぁくらいの思いで、chkconfigでいらなそうなサービスをぽちぽち切りました
(書き出してみると全然できてない;´Д`)
Google Summer of Code 2013に出したら落ちた
落ちたけどProposalを書いておきます・э・
* Title
Extending webapp-config to work with rack
* Abstract
Webapp-config is a python tool which can maintain web applications
written in PHP, usual as part of a LAMP stack.
However today, many web applications are written in ruby and python,such as Ruby on Rails.
Currently webapp-config does not adequately work with those web applications.
So, I propose to extend webapp-config to work with web applications written in
languages other than php, with emphasis on common languages use in LAMP stacks.
* Objective
Webapp-config can install, update, and remove web applications,
but currently webapp-config does not adequately work with those web applications.
So, I implement that to use Rack applications with uWSGI, Passenger, and Unicorn.
And install Redmine and GitLab in order to make sure it works well.
* Deliverables
The goal is "Enhancing webapp-config to provide deployment configurations for any Rack applications."
In particular, Rack applications will be able to install, update, and remove with webapp-config.
To check deliverables of my, Sending e-mail to maintainer and sending pull request to git repository[3].
* Timeline
I will implement Rack applications support with Unicorn and Passenger by mid-term evaluations.
I will implement Rack applications support with uWSGI and write the documents by pencils down date.
I write next concrete schedule.
-05/26 To check up something wrong of webapp-config by IRC and bugzilla.
05/27- (2weeks) Read the source code and trying some simple enhance to prepare developing.
06/17- (2weeks) Implementing Rack applications support with Unicorn.
[06/26-07/02 Final exam week]
07/01- (1week) Testing in various environments and to check Redmine and GitLab with Unicorn can use.
07/08- (2weeks) Implementing Rack applications support with Passenger.
07/22- (1week) Testing in various environments and to check Redmine and GitLab with Passenger can use.
07/29: mid-term evaluations.
08/05- (2weeks) Implementing Rack applications support with uWSGI.
08/19- (1week) Testing in various environments and to check Redmine and GitLab with uWSGI can use.
08/26- (2weeks) Writing ebuilds and testing sure whether it is possible.
09/09- (2weeks) Writing documentation where enhanced by me.
09/23: 'pencils down' date
* Biography
I am a third year undergraduate student majoring in information science at University of Tsukuba in Japan.
I had used linux for three years, and I have started to use Gentoo Linux
on the recommendation of a friend from two years ago.
Currently I use Gentoo on my laptop computer and part-time job which develops web applications.
And, I'm operating servers Redmine, GitLab and RoR applications at the company.
I also can develop web application whose framework are Sinatra, RoR, and Flask.
And I often write scripts by python in order to ease.
As activities in the external, I served tutor at "Security and Programing Camp 2011"[4] and "Security Camp 2012"[5] which was organized by Information-technology Promotion Agency[6].
* Links
[1]: http://www.redmine.org/
[2]: http://gitlab.org/
[3]: git://git.overlays.gentoo.org/proj/webapp-config.git
[4]: http://www.ipa.go.jp/jinzai/renkei/spcamp2011/
[5]: http://www.ipa.go.jp/jinzai/renkei/camp2012/
[6]: http://www.ipa.go.jp/index-e.html
* Title
Extending webapp-config to work with rack
* Abstract
Webapp-config is a python tool which can maintain web applications
written in PHP, usual as part of a LAMP stack.
However today, many web applications are written in ruby and python,such as Ruby on Rails.
Currently webapp-config does not adequately work with those web applications.
So, I propose to extend webapp-config to work with web applications written in
languages other than php, with emphasis on common languages use in LAMP stacks.
* Objective
Webapp-config can install, update, and remove web applications,
but currently webapp-config does not adequately work with those web applications.
So, I implement that to use Rack applications with uWSGI, Passenger, and Unicorn.
And install Redmine and GitLab in order to make sure it works well.
* Deliverables
The goal is "Enhancing webapp-config to provide deployment configurations for any Rack applications."
In particular, Rack applications will be able to install, update, and remove with webapp-config.
To check deliverables of my, Sending e-mail to maintainer and sending pull request to git repository[3].
* Timeline
I will implement Rack applications support with Unicorn and Passenger by mid-term evaluations.
I will implement Rack applications support with uWSGI and write the documents by pencils down date.
I write next concrete schedule.
-05/26 To check up something wrong of webapp-config by IRC and bugzilla.
05/27- (2weeks) Read the source code and trying some simple enhance to prepare developing.
06/17- (2weeks) Implementing Rack applications support with Unicorn.
[06/26-07/02 Final exam week]
07/01- (1week) Testing in various environments and to check Redmine and GitLab with Unicorn can use.
07/08- (2weeks) Implementing Rack applications support with Passenger.
07/22- (1week) Testing in various environments and to check Redmine and GitLab with Passenger can use.
07/29: mid-term evaluations.
08/05- (2weeks) Implementing Rack applications support with uWSGI.
08/19- (1week) Testing in various environments and to check Redmine and GitLab with uWSGI can use.
08/26- (2weeks) Writing ebuilds and testing sure whether it is possible.
09/09- (2weeks) Writing documentation where enhanced by me.
09/23: 'pencils down' date
* Biography
I am a third year undergraduate student majoring in information science at University of Tsukuba in Japan.
I had used linux for three years, and I have started to use Gentoo Linux
on the recommendation of a friend from two years ago.
Currently I use Gentoo on my laptop computer and part-time job which develops web applications.
And, I'm operating servers Redmine, GitLab and RoR applications at the company.
I also can develop web application whose framework are Sinatra, RoR, and Flask.
And I often write scripts by python in order to ease.
As activities in the external, I served tutor at "Security and Programing Camp 2011"[4] and "Security Camp 2012"[5] which was organized by Information-technology Promotion Agency[6].
* Links
[1]: http://www.redmine.org/
[2]: http://gitlab.org/
[3]: git://git.overlays.gentoo.org/proj/webapp-config.git
[4]: http://www.ipa.go.jp/jinzai/renkei/spcamp2011/
[5]: http://www.ipa.go.jp/jinzai/renkei/camp2012/
[6]: http://www.ipa.go.jp/index-e.html