[DEF CON 22 レポート] binja DEFCON22 CTF参戦レポート

ども。チームbinjaです。DEFCON22のCTF参戦レポートをお届けしたいと思います。

DEFCONは今年で22回目を迎える、アメリカラスベガスで開催されるカンファレンスで、毎年15,000人近くの参加者を集める大きなイベントです。今年は8月7日から10日にかけて開催されました。いくつかのコンテストが開催されていますが、その中でもCTFは古くから行われている花形コンテストで、世界から選ばれた20チームが参戦します。DEFCONのCTFに出場をするためには、予選で上位に入るか、世界で開催されるCTF大会で優勝をする必要があります。

●チームbinja結成

まず、チームbinjaがなぜ結成されたのかのお話から。話は今年の5月に遡ります。5月の17-19で開催されたDEFCONのCTF予選、残念ながら日本からのチームは皆予選敗退という結果に終わってしまいました。
これで、我々（日本人）に残された策としては、他のCTF大会での優勝しかありません。この時点で残されていた可能性は、7月に韓国で開催されるSECUINSIDE、これに優勝をすればなんとかDEFCONのCTF本選に出場出来るというラストチャンス。今回はEpsilonDelta、katagaitai、sutegoma2の3チームで日本の連合チームbinjaが結成されました。ちなみに名前はBinary+Ninjaからきています。samuraiとかninjaとか海外ウケしますので(笑)

●SECUINSIDEを経て

SECUINSIDEのオンライン予選は5/31-6/1で開催されました。こちらの予選で上位10チームが韓国ソウルで開催される本戦に出場することができます。チームbinjaは一時は2位につけるも最終的には10位というギリギリ予選突破の順位に。こちらは優勝目標なのに情けない、と気合いを入れて7月8-9日の本戦に臨みました。 22時間の本戦を経て、最終的4位に終わりました。あと一歩届かなかったかーと思っていたところ、優勝をしたチームの辞退、2位3位のチームがすでにDEFCON出場権を持っていることから、繰り上がりでDEFCON CTF本戦出場権を獲得したのでした。スコアボードが隠されていた最後の数時間で解いた1問の差で勝敗が決しており、なんとか最後に出場権を勝ち取ることができました。


●DEFCON参戦模様

CTFはDEFCON期間中のうち8/8-10の24時間（10+10+4）で行われました。今年の参戦20チームの顔ぶれのうち、韓国からは5チームの出場がありました。韓国のチームは、企業のチームのほか、大学のチーム、また2年前から始まっている若手育成プログラムBoB(Best of Best）のメンバーなどで構成されるチームなど多岐にわたります。一方日本からは1チームどまり、層の厚さの差を感じます。
我々は本戦では前述の3つのチームの他に0x0のメンバーも招集し最終的には4チーム合同でのチーム構成としました。現地での参戦は1チームは8人の制限があるので、今回はEpsilonDeltaから4名、0x0から1名、sutegoma2から3名を選出。sutegoma2以外のメンバは皆DEFCON本戦は未経験のメンバーでしたが、事前の準備では防御策は若手を中心として検討を行い、チームサーバ監視などのインフラ面は昨年までのsutegoma2の仕組みを流用するような形での準備となりました。

競技は今年も昨年と同じくARMv7のODROIDベースの環境での攻防戦が始まりました。今年は途中から新たに組み込みデバイス（MSP430マイコン）が問題として出題され、主催側の新しい挑戦も見られます。

初日は最初からリードを拡げた韓国のraon_ASRTが首位に立ちます。2日目に入り、昨年優勝のCMUのPPPや台湾HITCONが盛り返し始めます。特にPPPは先のSECUINSIDEで1人で優勝をしたgeohotが所属するほか、PPP創立時からの強力なメンバーの布陣でありこの展開は予想通り。2日目後半はスコアボードが隠されてしまい、詳細は分からず進行をしますが、運営側が用意をした可視化の画面を見ると、PPPとHITCONチームが攻撃を連続して成功させている様子が見て取れます。

legitbs flag capture video (DEFCON運営チームの可視化）
https://www.youtube.com/watch?v=1UT3qXHduts

3日目には、自分たちが行っていた防御策がルール上よろしくない（強力すぎるから）ため運営側に消されるというトラブルなどもありましたが、24時間の闘いが終わりました。優勝は昨年に続いてアメリカのPPP、2位に台湾のHITCON、3位はポーランドのDragonSectorという結果になりました。

2位のHITCONチーム、3位のDragonSectorはともに今年初出場ながら好成績をおさめています。

最終結果は運営チームの公式サイトに掲載されていますが、チームbinjaは13位という結果でした。

https://legitbs.net/2014/

過去の日本チームの戦歴
・2011年 sutegoma2 20位
・2012年 sutegoma2 19位
・2013年 sutegoma2 6位
・2014年 binja 13位

初めての合同チームとしての参戦は、日頃とは違ったメンバー、違ったやり方で学ぶことも多く非常に新鮮な闘いができました。

韓国ほど層が厚くない日本の現状では、こういった闘い方も有効ではありますが、いくつかの反省点として、今回は闘うための準備の期間が少なかったことが上げられます。また、現状は参加可能なメンバーがそれぞれのチームでの支援金、所属企業の出張、自費などでの参戦になっています。こちらも出場決定が遅かったことから、学生などのメンバーへの渡航費補助などが充分に用意出来なかったことがあげられます。合同チームとして闘うのであれば、早い段階からそれを意識して準備をしたり、サッカーの日本代表ではありませんがメンバー招集、遠征支援などができるような仕組みが必要かもしれません。

いずれにせよ、すでに次に向けての闘いは始まっています。今回、新しいメンバーが実際に経験をし次につなげる闘いができたと思います。また来年、日本の底力を見せられるように頑張っていきたいと思います。

（チームbinja tessy）

《チームbinja tessy》