セキュキャン楽しかったよ
何が一番良かったかって道内のつよつよたちと交流できたこと。Twitterでフォローしてた人大体つながったし同じ趣味を持つ人で話すのが楽しかったし、時が早く過ぎていくようだった。
宿は小5の宿泊研修みたいなとこでわいわい楽しかった。
Wi-Fiは繋がるけどインターネットには繋がらないねって話したり、洗面所空いてるかping疎通確認してくるわ(笑)って言ってパケットの気持ちになったり、徹夜でCTFやってる勢もいた。おれはちゃんと寝たかったから寝た。(徹夜勢体力やばば)
疲れた〜&お疲れ様でした〜
— たかぴろ (@takapiro_99) 2019年11月10日
物理キーボードスマホとか自宅ラックサーバーとか徹夜CTF勢とかですね、たくさん刺激になりました #seccamp
会場は北大だったけど、北大生はおれともう一人しかいなかった。
話は脱線するがその人はarch linux使ってて、カッケーなって思ったからおれも入れてみることにした。この前ヤフオクで落としたThinkPadに入れてみてるなうなんだけど最初の設定いろいろが難しいなあってなってる。
どんなことをやったか
スマホアプリ解析(&CTF)
まず講師の白木先生がすごかった。スマホのリバースエンジニアリングの話とか。スマホゲームをハックしたりした。あとCTFはじめてやったけど面白かった。競プロはアルゴリズムに詳しくなれるけど、こっちはネットワークやバックエンド、フロントエンドまで(全部じゃん)の中身を見ながら手を動かせる(そしてCTFの大会だと何してもよさげ)っていういいところ。
大陸ではスマホの解体新書と回路図()が99元(1600円)だもんなあ、すごい #seccamp
— たかぴろ (@takapiro_99) 2019年11月9日
警察の人の話
サイバー犯罪捜査官ってかっこよくないですか。あっちこっち行って捜査してて大変だなあと思った。でもニコニコしてて楽しそうだった。それ以外はオフレコ
arunekoさんとNFC
pythonと学生証に無限の可能性を感じた。なんか隣に座ってた人がRS-C380買ってたからおれもぽちった。キャッシュレス5%のやつ対象だった。
webアプリの脆弱性診断
まず脆弱性診断を職業にしてる人がいるっていうことにびっくりした。攻撃も日々進化しているから、対策も日々進化していく。ハッカソンでの開発とかだとセキュリティ考える暇なかったけど、ちゃんとしなきゃなあという感じがした。
みんなありがとう
そう、セキュリティキャンプは参加費が無料な上に交通費、食費補助まで出るのだ。それでいろいろ学べて楽しく交流できるのは事務局のみなさんやスポンサーのおかげです。マジでありがとうございました。
最後にリンクをはっておきます。
https://www.security-camp.or.jp/minicamp/hokkaido2019.html
ツイッターのも。おれも何枚か映ってる #seccamp は全国共通
https://twitter.com/search?q=%23seccamp&src=typed_query
