NDH2012 CTF参戦 - tessyな日常の記録

気づいたら先月の話に。4連戦の最初の話です。
6月の末にフランスパリでHackInParis（以下HIP)とNuitDeHacK（以下NDH)というイベントがあり、NDHのCTFに参戦してきました。

まず概要

ます。イメージ的にはBlackHatとDEFCONの様な感じで、前者がビジネス向け？なカンファレンス、後者がハッカーが参加するというイベント（実際にもう少し小さめだったりしますが）。
なぜかディズニーランドのホテルでやるというと、これは現地に行ってみて分かったのですが、フランスのディズニーランド自体がビジネス向けにイベント会場の提供などを行っており、主泊施設から飲食施設まで一通りがそろうというのがあります。この辺はパリの中心部は歴史的な建造物が多くて、新しく開拓しづらいとかあるのかな？とか、フランス自体はあまり治安がよくないと言われていて、ディズニー施設だとこの辺の問題がないのでイベントの開催がしやすいというあたりがあるようです。夢の国に黒いTシャツ着た怪しい人が沢山集結して夜通し騒ぐとかミスマッチ感が楽しいですね。実際には一般のお客さんが大量にいて、ほとんど誤差のレベルでした。

NDHが有名になったのは2010年にGeohot氏が講演したからです。SONYに訴えられる前（というかハッキングを休止していて、その後の復活の前）でしたが、これにより参加者が倍増？して300とか400人になったのだとか。当時の映像がYouTubeにあるんですが、船を1艘貸し切って夜通しハッキングとか狂っていて是非参加してみたいなと思ったことをおぼえています。
CTFとか競技以外にも船の揺れで船酔いをする人が続出で大変だったとか(笑)

Geohot from la nuit du hack at Paris

Nuit du Hack 2010

参戦まで

NDHのCTFは事前の予選を突破した15チームが参戦できるCTFです。3月に予選がありますと書き参戦していながら結果すら書いてなかった。このときは、チーム内の単純なミスで取れる問題を取れず､19位と惜しくも予選落ちをしていました。NDH2012のCTFに優勝するとDEFCONのCTFへシードされるということで、本来の予選のバックアップとしてできたのになぁと思っていたのが3末から4月初め。
ちょうど4末のシンガポールに居るときに「上位チームで辞退しているチームがあるんだけど参加しない？」というメールが来て、即答で参加する意向を伝えたことをおぼえています。最終的に27位までが繰り上がっていました。

その前のHackInParis

エッフェル塔のロゴがトレードマークのHIPにもせっかくなので参加してきました。せっかくの自腹で参加したのに、初日から体調不良でほとんど記憶無し。XMLのネタはちょっとおもしろかったなあという感じ。

Nuit De Hack

「Nuit」はフランス語で夜。夜通しハッキングしようというイベントです。今年で10年目、最初は20名くらいで夜通しハッキングをするということだったのですが、年々参加者が増加することで、昨年からディズニーランドParisのイベント会場を使用しているとのことでした。

土曜日の朝からシングルトラックのカンファレンスが行われ、夜の20時からはワークショップのようなイベントがいくつか開催されます。ざっと見た感じはMetasploit講座的なものから、Arduinoのようなものをいじるイベント、8bitサウンドで音楽を作成するTipTune、3Dモデリングの機械で物を作る人など多種多様なイベントが開催されていました。

CTF

CTFはカンファレンス終了後の20時から12時間のスケジュールでスタートします。夜通し開催される他の小さなイベントの中でひときわ大きなスペースを確保されており、1チーム5人で15チームが介します。周りの観客はフットボールゲームを見るようにビールを飲みながらワイワイと観戦という雰囲気。

ここに参加したかった目的としては攻防戦スタイルであるということ。DEFCON本戦をにらんだ準備として参戦できればと思っていました。当初はWindowsとLinuxのサーバの攻守であるとのことでしたが、当日になってLinux1台だけとのこと。大体14？くらいのサービスが動いており、PHPのWeb系のサービスやPythonベースサービスなどがありました。？が付いているのは、正確なkeyの数が不明だというところ。各チームに配布された説明書の表紙にも各チームのkeyが印刷されており、それをソーシャル的な手段などを使って盗むことでも得点ができるようになっていました(笑) <実際にやられた

各サービスの権限で存在するkeyを読み取ると得点になります。各地で開催される攻防スタイルだとこのkeyが時間によって変わり、1度攻撃が成功するとそのまま続けて得点を重ねることができるのですが、NDHでは途中で変わることが無く、最大で1サービスあたり他の14のチーム分のkeyのポイントを獲得することができます。サービスを稼働させないと得点がマイナスになりますが、これが結構厳しくて、迂闊に止めておくと、挽回できないくらいに減点されるような感じでした。この辺は主催者意図で、常時サービスを起動して攻防をしてもらおうとしての配分なのかなと思います。

ここに目を付けたチームが、禁止されていないDoS攻撃によって、監視サーバからの監視を止めて他チームの減点を誘う攻撃にでます。それに応じた他チームとのDoS合戦という様相に。最後は自分たちのサーバやFWにもログインできず、どうしようも無い状態になり、競技が中断になります。結局そのまま競技続行不能になり時間を早めて競技終了となってしまいました。Xenベースのシステムだったため、ホストを巻き込んで死亡してしまったようです。おそらく無理に競技再開はできたかと思いますが、対策ができなかったのかなと予想。
そういう状況で競技の最後の方は正常にカウントがされず、激しく得点が上下していました。