SECCON CTF 2022 予選に参加しました。

はじめに

2022/11/12～13の日程で、日本最大規模のセキュリティコンテストイベント「SECCON CTF 2022 予選」にチーム「ids-TeamCC」として参加しました。私はこのチームの代表者として、コンテストへの参加の他にチーム参加登録や事務局とのやり取りなどを担当しました。

本記事では、当コンテストへの参加を通して私が経験したことについて報告します。

SECCON CTFについて

CTFは「Capture The Flag(旗取り合戦)」の略で、情報セキュリティの分野では参加者の情報セキュリティ関連技術を競うイベントとして認知されています。 日本国内でも年に数回程度、さまざまな団体が主催するCTFが開催されており、その中でもSECCON CTFは世界中から多くのCTFプレイヤーがオンライン参加するイベントとして広く認知されています。今回の予選には、726チーム・1843名の方々が参加されたようです(参照先：Result of SECCON CTF 2022 QUALS)。

SECCON CTFは予選と決勝戦に分かれており、今回は予選での全体順位10位以内のチームが国際決勝へ、日本国内順位10位以内のチームが国内決勝へと進めます。なお、今回の予選とは別に開催されるSECCON連携大会において優秀な成績を収めたチームも決勝大会へと進めることになっています(参照先：SECCON CTF 2022 ルール)。

チームについて

私が所属しているチーム「ids-TeamCC」は、当社有志で結成された「ids-team」と、株式会社日立ソリューションズ・クリエイトの有志で結成された「TeamCC」のメンバーを中心とした、日立製作所をはじめとする日立グループ各社有志の合同チームです。

2017年の結成当初は「ids-team」と「TeamCC」メンバーだけのチームだったのですが、2021年頃から、これまでは別チームとして活動していた日立グループ各社の有志も加わり、1つのチームとしてDEF CON CTFやSECCON CTFなどの大きな大会に参加するようになりました。やはり「CTFプレイヤーはCTFプレイヤーにひかれ合う」のです。

また、このチームではCTFイベントへの参加の他に、毎月1回程度のオンライン勉強会を開催しています。この勉強会ではさまざまなCTFイベントの過去問や、ペネトレーションテスト手法、Windows OSセキュリティ、マルウェア解析、フォレンジックなどをテーマに、メンバーが持ち回りで講義を行っています。

なお、当社では業務の一環として、今回のようなCTFイベントや勉強会に参加しています。

CTF参加

予選は「11/12 14:00 ～ 11/13 14:00」という24時間ぶっとおしで開催されました。とはいえメンバーも人の子。眠らなければいけませんし、プライベートの用事もあるため、各自都合の良い時間帯に参加していました。

総勢35名で参加していたのですが、すべてのメンバーが同時に参加する時間帯はほぼ無いため、チャットサービスなどを活用して情報共有を行いました。これにより、あるメンバーが途中まで解いていた問題を別のメンバーにスムーズに引き継ぐなど、効率的に活動できました。私が知る限り、各メンバーはそれぞれの自宅など別々の場所から参加していたようですが、問題への取り組み状況をチャットで積極的に発言することで、コミュニケーション上の問題点はほぼなかったように感じられました。

成績

24時間の激闘の末、1803ポイントを獲得して総合23位、国内4位という結果となりました。チームとして合計14問に解答し、私もその中で何とか1問解答できました。国際決勝には進めませんでしたが、国内決勝に進む権利を得られることはほぼ確実となりました。今回も国内決勝に進むことができれば、4大会連続での出場となります。(国内決勝進出がこの時点でまだ確定でないことは後述します)

writeup作成

予選が終わってほっとしたのも束の間、writeup作成作業が始まります。writeupとは、出題された問題について自分たちがどのようにして解いたのかを説明するものです。このwriteupをSECCON CTF事務局に提出し、自分たちの解答に不正がないことを確認されてはじめて、決勝大会に進むことができます。

11/13の14時に予選が終了し、15時には事務局からwriteup提出の依頼メールが私宛に送られてきました。提出締め切りは11/18の14時で、チームで解答したすべての問題に対するwriteupをPDFまたはHTMLで作成する必要がありました。そこで私は、Markdownで書いたwriteupをPDF化して送ることにしました。

私たちのチームは11名が解答していたため、それぞれのメンバーに予選参加の労いと、締め切り厳守のお願いを添えてwriteup作成を依頼しました。その結果、締め切り前日の11/17にはすべてのwriteupが集まり、その日のうちにPDF化して事務局へ提出することができました。

その後、11/24にSECCONの公式サイトで決勝大会への出場チームが発表されたことで、めでたく4大会連続での国内決勝への出場が確定となりました(参照先：Result of SECCON CTF 2022 QUALS) 。事務局にwriteupを提出したものの、特に「writeup受け取ったよメール」などは返ってこなかったので少し不安になっていたのですが、無事国内決勝に進むことができるということで安心しました。

今後について

私たちのチームが出場するSECCON CTF 2022の国内決勝は、2023/2/11～12の日程で開催されます(参照先：SECCON 2022 開催スケジュール)。出場メンバーの4名も確定し、あとは当日の朝に早起きするだけです。ギャラリーは多ければ多いほど燃えるので、決勝大会には多くの方々にコンテスト会場へお越しいただけると幸いです。