セキュリティー・キャンプに応募してみた
去年友人が怖いことしてるなーと思ってたらセキュリティ・キャンプというイベントの応募用紙を書いていたようで、彼は全国大会に行っていました。
ああいう人たちの世界には到底及ばないのだろうなと思いながらも少しは心の隅で気になっていたんです。締め切り1週間前くらいに今年の応募用紙が出ているということを知ってのぞいてみて
「あ、なんか面白そう」
と心にもない言葉をつぶやきながらそっと閉じました。
別件で、せっかく挑戦するチャンスがあったのに時間が足りなくて応募できなくてちょっと後悔してるものがありまして、ダメ元でも応募しちゃえ! ってことで1日半くらい費やしてない知識を絞り出しながら、Google先生に頼りながら出せました。
簡単にどんなこと書いたのかメモ程度にまとめておきます。
クソ雑魚なので参考にしないように!!
・共通問題1
ありきたりなこと書いて終わり
・共通問題2
普段から情報収集しているというわけでは無かったので、いろいろ調べて、heart bleedについてちょこっと。
・共通問題3
授業でやったこととか、暇つぶしにやってたこととか箇条書きしました。
・選択問題2
アセンブラは時間かければ読めるので、とりあえず1行ずつじっくり挙動を観察。
セキュリティー面は分からなかったので、どういう挙動するか書いただけ。
・選択問題3
暇つぶしに作ったキャンパス発のバス発車標のサイトについてつらつら。
サイトのタイトルだけ気に入ってる。コードはくそ。あとから教授が似たやつ作ってきてUIが洗練されていてコード綺麗すぎて太刀打ちできてない。
・選択問題4
ping? なにそれ? Σ(´・д・`;)ナニソレ?
って状態でした。Google先生に泣きついてGoogle先生にping打ちましたw
全くの無知状態から調べてやったので、結構時間食いましたが、ネットワーク系も面白いなとちょっと思いました(粉ミカン)。
ping打ってTTLの値見たりして、traceroute使ってサーバのOS推測したりしてました。題意満たしてない。完全に自己満足。
・選択問題5
アセンブリは比較的分かる。比較的。
分かるとは言ってない。
丁寧に挙動見て回答。選択問題2よりは綺麗だったので読みやすかった。ただ、記法の違いに気づくのが遅くてしばらく???状態になっていた。
(5)は任意だったけど、記法の違いでmovとかオペランド逆になってて初学者まどわせてんじゃねーよって怒りをぶつけておいた。
・選択問題9
JavaScript分からないけど他の問題はもっと分からないので仕方なくやってみた。
インジェクションのことなのかどうかも分からず、当たり障りの無いことを書いて逃げた。
・まとめ
応募者が去年比でかなり減ったようで意外な感じ。講義内容見てたらわくてかするのに。応募する権利あるのに応募しないのはもったいない(´・ω・`)
去年ちらっとセキュキャン薦めてくれた友人は編入で他大学行ってしまって今年になってから会った記憶がないのだけど、見てるかな? 幕張かつくばで会いたい所存。
まあ、通る通らない別にして、興味持って問題に取り組めたし、少し新しい世界が見えた気がして自己満足に浸っております。
ではでは(・∀・∩)))