イベントレポート

Dreamhack Invitational 参加記

cdi-maeda

こんにちは。技術統括部の前田です。 投稿が大変遅くなってしまいましたが、韓国で5月末に開催されたDreamhack Invitational 2024という個人戦CTFに参加してきたので、その様子を紹介したいと思います。

Dreamhack Invitational

Dreamhackは韓国のTheori社が提供するオンラインのCTF学習サービスで、今回はそのDreamhackが主催するオンサイト版の招待大会です。プレイヤーの半分はDreamhackランキング上位から、もう半分は別途開催された予選大会から選出されました。私は後者の予選大会からの勝ち上がりで参加しています。

CTFは同じくTheori社が主催する".HACK Conference"内の1イベントとして開催されていて、1日目はCTF、2日目にカンファレンスというスケジュールになっていました。

出題ジャンルはPwnable/Web/Reversing/Cryptoの基本ジャンルに加え、運営会社の特徴を生かしてWeb31の問題が3問ずつ出題されました。 競技時間は朝10時から夜10時までの12時間でした。1日で開催されるオンサイトCTFとしては比較的長かったです。

結果は残念ながら30人中15位。なお10位までの上位入賞者は翌日の.HACK Conference閉会式で表彰され、賞金も授与されました。 競技終了時に解けそうな問題が1問残っていて、解けていれば入賞圏内だったので悔いが残る結果です。 ホテルに戻って続きに取り組んだところ1時間くらいで解けてしまい、時間管理に課題を感じた大会となりました。

各問題は現在Dreamhackの常設問題として公開されているため、内容に踏み込んだ解説は控えておきます。 気になる方はチャレンジしてみてください!

.HACK Conference 2024

Dreamhack Invitationalに参加するプレイヤーには併設で開催されている.HACK Conferenceのチケットが無料で提供されました。 しかし、カンファレンスは韓国語で進行していたため聞き取るのは難しく、その代わりに併設ブースの1つであるHacker's Loungeで多くの時間を過ごしました。

Hacker's Loungeにはいくつかの体験型ブースとスポンサーブースが用意されています。 私はLock PickingとRapid Hackに挑戦してみたのでその様子を紹介します。

Lock Picking

ロックピッキングは海外のセキュリティイベントではお馴染みですが、日本だと法的な理由で簡単には体験できないのでこういうブースは地味にありがたいです。 置いてある錠はすべて透明な樹脂製のものだったため、初心者に優しいブースでした。 中学生~高校生くらいの集団がチャレンジする微笑ましい(?)光景も見られました。

実際にやってみると開くときは開くものの、脳内の状況と実際に開けているときの状況がなかなかリンクしません。 過去に何度か海外のイベントで経験してこれなので、一人でじっくり練習したいところです。 鍵師を目指すしかないんでしょうか。

Rapid Hack

次に体験したRapid Hackは、表示されたコードの中から脆弱性のある行を選択し、10分以内に何問正解できるかを競うゲームです。 CやPython、JavaScriptなど様々な言語で出題されるため、幅広い言語への対応力が求められます。

問題をクリアするごとにどんどん難易度が上がり、7問目では周辺ライブラリのimportを含む100行くらいのコードが出題されるようになってしまいました。 7問目突入時点では残り5分ほど残っていたはずですが、なかなか次が正解できず結果は6問正解。 最後にランキングを見た時の1位は7問正解だったので、私が最後に挑戦していた問題が実際に解ける上限値だったのだと思います。

韓国CTFプレイヤーとの交流

実はHacker's Loungeを回っている間はほとんど日本語で話していました。 1人日本語の話せる方と立ち話をしていたら、日本人がいると話題になったのか、どんどん日本語のできる人が集まってきて最終的に10人弱の日本語コミュニティが誕生しました。 話した方々曰く、日本のアニメが好きだったり、日本への留学経験があったりと何かときっかけがあり話せるようになったそうですが、あまりにも違和感がなく韓国にいるのを忘れそうなほどでした。 一方自分のことを省みると、英語がギリギリ会話になるかどうか程度の能力しかないので、まだまだ道のりは長いなと感じます。

他にも、Dreamhackの運営の方に誘っていただいて一緒に昼食に行くことができました。 目の前で焼かれるプルコギを眺めながら、Dreamhackの成り立ちやCTFプレイヤーの育成について話し合いました。

大量の小皿に囲まれるプルコギ(この後店員さんが調理してくれます)

終わりに

セキュリティ面では充実した体験ができましたが、実はスケジュールが駆け足すぎて夕食らしい夕食2を楽しむことができていません。 次に行くことがあればもう少しスケジュールに余裕があることを願っています。

ちなみに、このDreamhack Invitationalから帰ってきた直後の週末に、CODEGATE CTF 2024 QualsというCTFに参加したのですが、こちらのCTFでも運良く勝ち上がることができました。 Dreamhack Invitationalと同じ韓国の、全く同じ会場で8月29日から30日にかけて開催されるので、次の参加記をお待ちください! 今度こそおいしいご飯の写真を皆さんに提供できればと思っています。

  1. Blockchain上で動作するスマートコントラクトに関する問題 ↩︎

  2. 競技中に夕食としてお弁当は提供されています ↩︎

© 2016 - 2024 DARK MATTER / Built with Hugo / テーマ StackJimmy によって設計されています。