はじめに
2024 年 9 月 17 日から 20 日の 4 日間、NFLabs. とFFRIセキュリティの共同でサイバーセキュリティコンテスト FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 を開催しました。
平日の開催でしたが、多くの学生の方々にご参加いただき楽しんでいただけました。 本記事では本コンテストの簡単な開催報告と、記事の最後には皆さんお待ちかね、参加者から応募いただいた Writeup の中から FFRI Writeup 賞を発表します。
イベントについて
このコンテストは、問題形式自体は CTF と同様に隠されたフラグを探すものですが、マルウェア解析やペンテストなど通常の CTF ではあまり見掛けない実務寄りのジャンルも出題されている点が特徴です。 アンケート結果を見ても、「他の CTF では出題されないようなペンテストというジャンルがあり面白い」という声がありました。
去年は NFLabs. の単独開催で実施されていたコンテストですが、今年は当社が加わり、共同開催という形になりました。 日本国内の高等専門学校、専門学校、大学、大学院に所属する学生を対象とし、connpass で参加を募集しました。最終的には定員の 80 名を超える応募をいただき、抽選を実施し最終的な参加者を決定しました。
問題は以下の 5 ジャンルで、全 17 問、合計 20 フラグを出題しました。
- Web Exploitation (Web 脆弱性攻撃、全 3 問)
- Pentest (ペネトレーションテスト、全 3 問、1 問を複数段階に分けているため合計 6 フラグ)
- Binary Exploitation (バイナリ脆弱性攻撃、全 3 問)
- Malware Analysis (マルウェア解析、全 3 問)
- Misc (上記 4 ジャンルに属さないジャンル、全 5 問)
昨年出題していた OSINT がなくなり、代わりに Binary Exploitation (いわゆる Pwnable) を新設しました。
出題数が少し多めで出題の範囲も多岐にわたっていますが、すべての問題について 1 人以上の正解者も出て出題者としては嬉しい限りです。
また、優秀な成績を収めた方に賞金を贈呈しました。
- 総合得点 1 位 賞金 7 万円
- 総合得点 2 位 賞金 5 万円
- 総合得点 3 位 賞金 3 万円
- 総合得点 4 位 賞金 2 万円
- 総合得点 5 位 賞金 1 万円
- ジャンル別トップ賞
- Web Exploitation 1 位 賞金 1 万円
- Pentest 1 位 賞金 1 万円
- Malware Analysis 1 位 賞金 1 万円
- Binary Exploitation 1 位 賞金 1 万円
- Writeup 賞 賞金 1 万円 ×2 本 (当社選定 1 本、NFLabs. 選定 1 本)
当日は通常業務をこなしながらスコアサーバーを見て実況していたのですが、なんと競技開始 5 分で Binary Exploitation の最初のフラグを提出した方がいるなど、ハイレベルな戦いが見られました。
最終日には当社 CTO 金居および NFLabs. CTO 松木より、受賞者を発表しました。 受賞者は以下の通りです。皆様おめでとうございます!
- 1 位 keymoon さん
- 2 位 prime_1019 さん
- 3 位 iwashiira さん
- 4 位 4equest さん
- 5 位 moratorium08 さん
- ジャンル別トップ賞
- Web Exploitation keymoon さん
- Pentest prime_1019 さん
- Malware Analysis keymoon さん
- Binary Exploitation keymoon さん
授与式の後には、各作問者による一部問題の解説を行いました。Discord で随時質問を受け付けながらの実施でしたが、学生同士でも問題の解法について議論が始まるなど非常に活況でした。プロの目から見ても非常に高度な議論をしており、皆さんの技術力の高さに驚きました。
FFRI Writeup 賞
NFLabs. および当社でそれぞれ選定した、素晴らしい内容の Writeup に Writeup 賞 (賞金 1 万円) を贈呈します。 では、当社選定の FFRI Writeup 賞を発表します!
選定の結果、今回の FFRI Writeup 賞は yukichi さんにお送りいたします。おめでとうございます!
選定理由としては、失敗も含めた試行錯誤や考えたこと、感想が詳細に書かれていて、読んでいてとても面白い内容だったこと、また、時間内に解けなかった問題も調べて解いている点などが挙がりました。
この他にも、素晴らしい Writeup をご応募いただきました。ありがとうございました。順不同になりますが、以下にリンクを掲載させていただきます。 なお、NFLabs. Writeup 賞は NFLabs. のブログ記事をご覧ください。
- 4equest さん FFRI Security x NFLabs. Cybersecurity Challenge For Students 2024 writeup
- blend-tea さん FFRI Security x NFLabs. Cybersecurity Challenge For Students 2024 Writeup
- kk0128 さん FFRI Security x NFLabs. Cybersecurity Challenge For Students 2024:Writeup
- siro317 さん FFRI Security x NFLabs. Cybersecurity Challenge For Students 2024 writeup
- iwashiira さん FFRI Security x NFLabs. Cybersecurity Challenge'24 Writeup
- prime_1019 さん FFRI Security x NFLabs. Cybersecurity Challenge For Students 2024 Writeup
おわりに
共同開催したサイバーセキュリティチャレンジの開催報告でした。改めて、今回参加いただいた皆様に御礼申し上げます。
今回のイベントを通じて、FFRIセキュリティや NFLabs. に少しでも興味を持っていただけたら幸いです。
今後もこうしたイベントの開催を検討しています。情報は X*1*2 などで随時発信していますので、ぜひフォローして最新の情報をチェックしてください。
*1: FFRIセキュリティ X ↩