東京で開催の「Trend Micro CTF Asia Pacific & Japan 2015 Final」レポート
ハッキング競技会にAPACの強豪チーム集結!熱戦を見てきた
2015年11月28日 09時00分更新
1日目から白熱する競技、2日目にはサーバーの奪い合いも!
競技は2日間、計12時間かけて行われた。
開会式では、トレンドマイクロ 代表取締役社長兼CEOのエヴァ・チェン氏から「最初にフラグを書き込んだチームに5万円を贈呈する」とサプライズ発表があり、会場は一気にヒートアップ。だが、最初に公開されたサーバー問題(S1 Challenge)は「少しクセのあるWeb系の問題」(関係者談)だったからか、各チームとも攻略に苦戦していた。競技開始から約1時間半後、ようやくCyKor(韓国)が突破し、見事5万円を獲得した。
チェン氏が駆け寄って賞金を贈呈、照れながら嬉しそうに受け取るCyKorのメンバー
その後、S2 ChallengeやS3 Challenge、バイナリ問題のB1 Challengeが公開されるも、「(攻防戦に重点を置く一般的なアタック&ディフェンスとは異なり)1つの問題をじっくり解かせるものが多かった」(binjaメンバー)せいか、状況はなかなか動かず。
このまま1日目が終了するかと思われたそのとき、S1 Challengeのサーバーを奪うチームが現れた。TokyoWesterns(日本)だ。
それまでS1 Challengeサーバーを防御していたCyKorメンバーは、「最初のサーバーにフラグを入力してから、すぐにスクリプトを書いて他のチームのフラグ書き込みを阻止してきた」と語る。しかし、「このサーバーでフラグを書き込むにはログイン認証が必要だったが、ログインユーザーを管理するデータベースがWebDAVから書き換え可能な状態なのを発見した。そこで、そのデータベースを書き換えるとともにロック機能を利用して他のチームがデータベースの書き換えをできないようにすることで誰もログインできないようにした」。TokyoWesternsメンバーは攻略の手口をこう明かす。
MMA、tuat_mcc、CureSecureの混成チームのTokyoWesterns
こうして1日目は、TokyoWesternsが150ポイント、CyKorが90ポイントを獲得して終了した。
2日目は、ホテルに持ち帰って解いてきたバイナリ問題をサブミットするチームが続出し、CyKor、TokyoWesterns、blue-lotus(中国)、binja(日本)、OO AT XX 4(台湾)が次々とポイントをゲット。
2日目の朝一の各チームポイント状況。バイナリ問題を解いたblue-lotusが100ポイント獲得で3位に躍り出た
さらに、S3 ChallengeサーバーをめぐってCyKorとOO AT XX 4の間で奪い合いが発生、スコアボードが隠されてからもバイナリ問題の解答用紙を猛ダッシュで届けるチームが出るなど、熱い戦いが展開された。
CyKorとサーバーの攻防戦を繰り広げたOO AT XX 4
(→次ページ、初代優勝の栄冠はどのチームの頭上に?)
