piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Defcon 20 Quals Writeupとかをまとめてみた。

今年で20回目となるDefcon Quals(CTF予選大会)が日本時間で6/2 9:30〜6/4 9:30にかけて開催されました。(30分開始が遅れ30分終了が延長されたようです。)
まずはdefcon 長時間の大会に参加された皆様、大変お疲れ様でした。ここでは予選大会の結果と各チームによる貴重なWriteupについてまとめたいと思います。
 

予選結果は?

ddtekが予選結果を公開しています。
エントリーしたチームは400以上いたそうですが、100点以上を稼いだ(つまり1問以上正解した)チームのみがスコアボードに表示されます。ここに表示されているチームは全部で303チーム。今年のCODEGATE予選では1問以上回答したチームが182チームでしたので、さすが世界最大の大会と言われるだけありますね。
DEFCON 20 QUALS ENDING RANKS
 
日本勢はsutegoma2が相変わらず大活躍。10位以上が条件でしたので、昨年に引き続き決勝進出を決めています。また、過去の大会やTwitter等を見て日本チームだと思われるリストを作成してみました。

順位 チーム名 ポイント
4 sutegoma2 4400
36 p03p0wn 2400
64 seccon 1300
72 mochigoma 1100
98 Tachikoma 800
111 gen2agent 700
194 YOKARO-MON 200
203 pktkosakuin 200
256 Aquarium 100

CTFの大会というと毎回素晴らしい成績のsutegoma2ばかりについ目が行きがちですが、他にも素晴らしい好成績を収めているチームもあります。日本国内の多くのチームに応援の声が届くようになれば、より日本の底力が上がっていくようにも思います。
 

Scoreを分析してみた。

さて次にScore分布を見てみます。

 
最も多いのは100点のチーム。これはGrab bag100の問題が毎年恒例な内容であり、これを回答しているチームが多かったのではないかと思われます。
次に多いのは600点〜900点台のチームです。1問あたりの最高得点は500点なので、600点以上は2問以上正解しなければ獲得できません。少なく見ても2問以上正解しているチームは全体の4割以上、200点以上も含めると7割近くが2問以上に正解したことになります。どの問題も素人見にみて簡単に解ける様な問題はありません。参加層の高いスキルレベルがうかがいしれます。
さて、今年のdefcon Qualsは決勝進出のボーダーラインが4100点以上でした。4000点以上のチームは全体の3.6%。狭き門を突破しなければ決勝にたどりつけないといったことが改めてわかりました。

参戦してました。

過去オンラインで問題を眺めて回答できそうなレベルにあればチャレンジする程度でしたが、今年はオフラインで集まる会合に運よくお招き頂き、本格的に参戦しました。
参加してみて分かったことを殴り書き。まずは体力。CTFは本当に体力勝負です。48時間起きているだけでも歳を取っていくと大変ですが、その間ほぼすべての時間フル稼働です。某チームが編み出したユンブルとか笑ってましたが、ああいったアイテムにも頼っていかないと続けられない場面もあるように思いました。計画的に起きている時間、休む時間を取っていかないと本当に続きません。
次にオフラインは大事だなと。特に正解した時の一体感は何とも言えません。社会人となると土日集まるだけでも大変ですが、一度経験するとまた集まってやりたいという気持ちになると思います。「これどうだろう?」と気軽に相談できる相手がいるって素晴らしい。
結局私が解けた問題は1問もなく、ただただ未熟さを痛感した限りですが、この悔しさをばねに来年は1問でも解けるように精進したいですね。

で、Writeupは?

はい、すみません。皆様のWriteupをまとめさせていただきます。pastebinのなんかはいつ消えるかもわかりませんので、お早めにクリップなりしておくとよいと思います。

ファイルはこちらで公開頂いているようです。