Twitterに書ききれないこと

イベントや技術的なことを記したい・・・

CSS/MWS2013

10/21~10/24までの間に開催されたCSS/MWS2013に参加してきました。

今回が初の研究発表会ということで、発表内容や会場雰囲気など新鮮で楽しかったです。

僕は、一日目のMWS Cupと2日目のMWS Cupの発表に参加してました。
事前課題ではあまり問題を解けなかったので本番までには・・・と付け焼き刃で2週間勉強したのですが、結構緊張してました。

当日課題は前日課題と同じような内容で
1. Drive-by Download攻撃解析
2. 文書型マルウェア解析
3. Androidアプリ脆弱性解析
という感じでした。

僕は2番を担当しました。
事前課題から取り出したDLLの解析ということで、以下の2つのファイルを解析しました。

  • jtd から取得した DLL ファイル
  • そのDLLファイルがインジェクトする実行ファイル

しかしどちらも.idb形式だったので動的解析はできず \(^o^)/オワタ
MWS2013でのトレンドだった目grepを駆使し、IDA Proで解析しました・・・が!

・・・ハプニングが発生!?
ノーコンテストに。

関数のリネームとソースのコメントで10点加算という形になったので2時間ほどひたすら読みました。

同時進行で、事前課題の結果や解説もあり、問題も解きつつ前も見つつと忙しかったww

Cup終了後は発表を聴いたり、プレゼンをしたりと過ごしました。
その中で前夜祭で知り合った方やCSS2.0で知り合った方とも、過ごし交流できたのでよかったです。


そして結果発表
結果は・・・総合で4位(14チーム中)!
んー健闘できたか?

事前課題の担当分6点(10点満点)、本番課題の担当分6点(10点)でチーム得点51点分の12点を取れました。夏休みの勉強成果を出せたか・・・

チームを引っ張ってくれた先輩方には感謝です。


懇親会では、MWS中に新しく知り合った方やMWS Cup総合優勝チーム、IWSEC Cup優勝チームの方とも解答方法や研究内容について話せて楽しかったです。

IWSEC Cup優勝チームの方には、事前課題についての記事をみましたよとか言われてびっくりしました。あっ察しでした。ネット怖い。

あと運営側の人とかお偉い人ともお話を・・・
調子よく話してしまった(・ω<)




すごく楽しい4日間だったのでまた来年も参加したいです。
楽しい✌('ω'✌ )三✌('ω')✌三( ✌'ω')✌。

お疲れ様でした。