おしゃべりラビットフット

noobが這い上がって行く記録

CODEBLUE 学生スタッフ2017

 11/8~11/10の三日間CODEBLUE学生スタッフをしてきました。

昨年も参加させて頂いて、2回目の参加でした。

1日目

初日に軽食をとりながら自己紹介やスポンサー企業様との挨拶そのあと、業務の軽い説明や準備を行いました。

セキュリティキャンプ等過去参加してきた、イベントで見たことある人がいっぱいいました。

 

終了後 牢屋でドイツビール飲んで優勝しました。

名前忘れたけど今まで飲んだ中で一番おいしいドイツビールでしたw

 

2日目

CODE BLUE Day1です

この日は業務担当日でした。

私はスライド送りと誘導、お手伝いでマイクを渡しに行ったりしていました。

Step-Oriented Programming による任意コード実行の可能性
坂井 弘亮
- Hiroaki Sakai -

を聞いて彼女(大熱血アセンブラ入門)が欲しくなり秒で注文しましたw

 

SSRFの新時代 - 有名プログラミング言語内のURLパーサーを攻撃! 
オレンジ・サイ
- Orange Tsai -

 

HTTP/2 クライアントのパッシブ・フィンガープリンティング 
オリー・シガール
- Ory Segal -

を業務を担当しながら聞きました。

個人的にはtrack1の産業制御システムとアルアファベイマーケットが気になってたので、資料が公開されたら是非見たいです。

 

最後に

日本を狙うAPT攻撃の全体像 - APT攻撃インシデントSTIXデータベース – 久保 啓司 , 添田 洋司
- Keishi Kubo , Hiroshi Soeda -

 

攻撃者の行動を追跡せよ -行動パターンに基づく横断的侵害の把握と調査- 
朝長 秀誠, 六田 佳祐
- Shusei Tomonaga, Keisuke Muda -

二つを聞いてました。

夕食はインドカレーに行っておなか一杯になってました。

 

3日目

CODEBLUE Day2です。

この日はコンテストの参加や講演の参加等自由日でした。

一つ目は

大義のために:趣味と実益のためのVMware RPCインターフェースの活用 
アブドゥル・アジズ・ハリリ, ジャシエル・スペルマン, ブライアン・ゴーレンク
- Abdul-Aziz Hariri, Jasiel Spelman, Brian Gorenc -

ゲストマシンの脆弱性をついてホストへ影響を及ぼすような内容だったと勝手に解釈していますw

VM脆弱性見つけてゼロデイチャレンジしたいですねw

 

2つ目が

LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? 
イ・サンミン
- Sangmin Lee -

スマートTVに関しては初見で未知の領域でした、脆弱性を見つけるのにどういったアプローチをしているのか知れた。

 

3つ目

インサイドShell:.NETハッキング技術を応用したPowerShell可視性の向上 
丹田 賢
- Satoshi Tanda -

powershellに関しては最近勉強を進めていて、聞くだけじゃ難しい部分もあったけどとても勉強になったと思います。

 

4つ目

国産IT資産管理ソフトウェアの(イン)セキュリティ 
西村 宗晃
- Muneaki Nishimura -

自社で使ってる資産管理ソフトウェア調査したら脆弱性が大量にありました。

これってマルウェアやん!っていう話でした。

面白かったです。

 

Take a Jailbreak -Stunning Guards for iOS Jailbreak- 

大塚 馨
- Kaoru Otsuka -

同じ年度のキャンパーですね、iOSのクラックの話で、プロでした。

基調講演(TRACK1): 
OSSによる自動車の自動運転化ジョージ・ホッツ - George Hotz -

geohotの講演を最後に聞きました。

生George Hotzが見れて感動でしたw

内容は自動運転に関するもので、どのように改造して、どうやってデータを取っているのか等だと解釈してます。

個人的にはレベル4とかレベル5の話をするものだと思っていて、

ロッコ問題のような物に対してhotz自身がどういった考えを持っていて、どのような処理をするのか期待していましたが、レベル2~3の部分でした。

車に関してパーツレベルで知識を持っているのは流石でした。

 

最後にネットワーキングパーティーで

色々な企業の方とお話して、内定先の企業の関係者とお話したり、マルウェアに関して質問できたり、とても楽しかったです。

 

そのあとダーツバー貸し切りで2次会

 

初ダーツ楽しかったですw

PPPの方がいて、英語しゃべれないのに話しかけるオタクしました。

爆死しましたが、2人に名刺交換していただけました。

 

移動時間等に怒涛のリスニング生活を始めたので、

来年は英語ペラペラで海外勢と技術的な会話ができるオタクになります。

 

 

3次会朝までオタクカラオケをしました。

 

以上です。

最後にkanaさん及びCODEBLUE関係者の皆様、充実した3日間を経験させていただきありがとうございました!

普段できないような話だったり、経験ができてとてもよかったです!

楽しすぎました!

 

AVTOKYOは不参加でしたが、来年は参加したいと思います