こんばんは、uzullaです。香港でセキュリティ系カンファレンスのvxconに参加してきました。
(といってもそれが目的ではなく、ちょうどその時に香港にいて、同行者がそのカンファレンスでIoT(?)機器のハックを行うのでそのワークショップのお手伝いという感じですが)
会場は The waveというコワーキングスペース?でした。コワーキングスペースといいながら、100人ははいりそうな会場があってステキ
掃除機ハック
秘密結社オープンフォースの河野さんが掃除機をハックして掃除機をハックするワークショップをされるということで、それのサポート業です。
結構な人に囲まれましたが、割と皆さんシャイ(?)なので挑戦されるかたは多くはなかったですね。
掃除機ハックは、掃除機に搭載されたSTM32のマイコンをハックし、そこから出力される信号を制御してモーターを動かしたりとかそんなかんじです。
CTF
vxconはセキュリティ系のカンファレンスなので、CTFが開催されていました。
特に参加する予定はなかったんですが、言語がPHPということで挑戦です。
いやーむずかしい、会場で知り合った出題者やセキュリティスペシャリストの人と話してて「簡単だよ〜ヒントもあげるよ〜」とかいわれたんですけど、いやいやこれ難しいわ…。くやしい…。
普段CTFをやらないので勘所がわからない。
PHPのコードは理解できるので、なんらかをインジェクションするポイントはわかるのですが、これはCTFであってPHPパズルではないので、そこから実際の攻撃データを生成する方法がわからない。 ここからどうやってシェルを実行するのか…?PHPはわかるが、PHPより下のレイヤーの知識がたりないし、普段から脆弱性のリアル攻撃情報を勉強していないので、使えるテクがすくなすぎました。
まあいろいろ悩んで、一番簡単な問題を三番目(?)に通過、という体たらく。これでPHPerといえるのだろうか。
一番目に通過すると賞金だったらしいので、悔しさがあります!
トーク
ワークショップのアシスタントや、CTFをやっていたのであんまりきけなかったのですが、IoTやサイバーウォー、CPUの話などはとても面白そうでした。
CTFあきらめて素直にトーク聞いていればよかっただろうかw
交流
まあ当然(?)中国語と英語しかない現地だったんですが、縁あって香港外からの遠征参加者や、スピーカーの幾人かと懇親会や前夜祭で話して知り合いになれました。今後どこかであったり、彼の国に行ったりしてみたいですね。
ただ、残念ながら普通の参加者とは交流するタイミングなく、お話できませんでしたね。
しかし若い男性が多いですね、なんとなく参加者の雰囲気も日本のカンファレンスっぽい。
また参加して、今度はトークをちゃんと聞いてみたりしたいですね、
こちらからは以上です。
