# DEF CON 33 参加記 ## はじめに はじめまして、セキュリティエンジニアの[Satoki Tsuji](https://x.com/satoki00)と申します。 **[DEF CON 30 参加記](https://hackmd.io/@satoki/rkf9Qq8jc)** 、 **[DEF CON 31 参加記](https://hackmd.io/@satoki/S17VblXU2)** 、 **[DEF CON 32 参加記](https://hackmd.io/@satoki/HJ9sK_kXR)** に引き続き、4年目ともなるともはや新しく書くことがなくなります。今年は国際合同チーム「**Blue Water**」のお茶汲み🍵&LLM🤖担当大臣としてDEF CON 33 (CTF)に参加させていただいたので、参加記を残します。例年と同じく、所属会社に渡航費や宿泊費を支援していただきました。本記事は、例年と変わった箇所を中心に書いています。 ※初めてDEF CONへ参加する方は、本記事ではなく以前の記事を参考にしたほうが良いと思います。 ## 準備 準備編ではDEF CON 33参加までに必要であったものをまとめます。 ### DEF CON CTF 2025 Qualifiers 2025年度の予選は例年から二か月ほど早い、JSTの04/12 09:00から04/14 09:00までの期間で開催されました。運営は引き続き[Nautilus Institute](https://x.com/nautilus_ctf)でした。本戦CTFに参加するためには予選を突破しなければならないのですが、チーム「BlueWater」はPlaid CTF 2025の優勝商品である **"DEF CON 33 CTF本戦への出場権"** を獲得していました。 本戦への出場権は既にありますが、もちろん予選にも参加していました。LLMを用いた問題でflagを獲得した場面です。これで4年連続でflagゲットです[^flag4y]。  ### 必要なもの DEF CON 33は2024年8月7日から10日までラスベガスで開催されました。会場は昨年からLas Vegas Convention Center (LVCC)です。以下に必要なものを重要度順にリスト化します。 - パスポート(旅券) 有効期間をオーバーしている、当日忘れる、猫に食べられる、などに注意です。 - 航空券 高騰する傾向にあるので、行くと決めたらすぐに予約しましょう。私は所属会社から支援していただき、5月14日の時点で往復約36万円と昨年より+3万円ほどで獲得できました。日程は以下です[^all]。  - ESTA(電子渡航認証システム) ビザ免除プログラムで渡米するために必要です。二年間有効で、[オンラインで申請](https://esta.cbp.dhs.gov/)できます。絶対に忘れないように注意しながら、出発の72h前を目安に申請しましょう。 - 宿泊場所 昨年と同じく、所属会社のメンバで住宅を貸切りました。Airbnbで、8人9泊345,244円なので1泊あたり約4800円でした。会場から7.4マイル(12km弱)の距離と遠いのが難点ですが、洗濯乾燥機があるので快適でした[^clothes]。BBQセットやプールも備え付けられていました。 - バッジ(事前登録チケット) 事前にオンラインで$540で販売されていました。昨年より$60値上がりしています。$560、$580と開催が近付くにつれ値上がりしていくので、早めに購入しましょう。当日現金でも買えます[^human]。  - 保険 現地で事件や事故に遭遇しても安心なものにしましょう。クレカ付帯で十分かは要確認です。 - SIM 毎年購入していましたが、今年は利用している携帯キャリアの海外ローミングを利用しました。今までで最も快適な通信でした。 DEF CONへの準備は以上です。会場は寒いのでパーカーを必ず持っていきましょう。今年の飛行機は特に寒くはありませんでしたが、手荷物などに入れておくと体温調節ができて良いです。 ## 現地 ここからは現地編です。日本出発からDEF CON終了後の日本到着までを一日ごとにまとめます。なお、時差により24時間以上の一日があり、睡眠をその日の終わりと判定しています。 ### 1日目 昨年と同じく、往路はNRT→LAX→LASの旅程です。慣れたルートなため、特別な準備はしていません。 出発地のNRTでは、同行者がANAのダイヤモンド会員なため、ファーストクラスと同じカウンターでチェックインします。特別な保安検査場は待ち時間ゼロで最高です。  搭乗まで時間があったため、ANAラウンジで寛ぎます。  機体に乗り込み、熟睡しているとLAXに到着します。出迎えのアメリカ国旗です。  今年は優先レーンにて入国審査が受けられると話題のMobile Passport Control(MPC)を利用しました。なお、ESTAでの渡航が2回目以降でなければ利用できないので注意です[^mpc]。事前にモバイルアプリに到着空港やパスポートの情報を登録しておきます。MPCでない人々の長蛇の列を横目に、6組程度の待ちで入国審査が完了しました[^omgmmr]。 LAXでもUnitedのラウンジで時間をつぶします。タコスが美味しかったです。   機体に乗り込み、仮眠を取っているとLASに到着します。スロットマシーンが出迎えてくれる、見慣れた景色です。  空港から宿泊場所のAirbnbにはUberで向かいました。宿にはプールがあるのでいつでも泳げます。初日から軽く泳ぎました。  1日目は旅の疲れを癒しつつ、同行者に作ってもらった夕食のパスタを食べて眠りました。 ### 2日目 2日目は同行者に朝からホットドッグを作ってもらいました。この日は、時差ボケを解消するために夕方まで宿でゆっくりします。  昼にも同行者に肉を焼いてもらいました。デカい鶏肉が非常に美味しかったです。  夕方になり、カジノへ勝負に向かいます。ベラージオまでUberで移動し、ルーレットで$100を$505に増やしました。  一通りカジノを楽しんだ後、噴水を観に行きます。4年目のラスベガス・ストリップですが、しっかりと噴水を見たのはこれが初めてです。  そのまま徒歩で近場のIn-N-Out Burgerへ移動し、満腹になりました。  食事終えたら、周辺の観光に乗り出します。ラスベガスが初めての同行者がいたため、ハイローラー(巨大観覧車)に乗りました。例年と同じく、眺めは良いものの窓が汚いです。    その後はUberで宿へ帰り、深夜まで騒いでから就寝しました。 ### 3日目 3日目はバッジ受け取りやグッズ購入の列に並ぶ日(Linecon)です。8:00 amに開場ですが、9:00 amに会場に到着しました。  恒例のスクリーンへの映像投影です。  今年は緑と青を基調としたデザインです。   バッジ受け取りの列は30m程度で、例年よりもはるかに早く終了しました。虫をモチーフにしたようなデザインです。  グッズ購入には恐ろしいほどの列ができていたので、並ぶのをあきらめて宿に戻りました[^4h]。この日は6:30 pmからディナーがあるため、宿で待機します。 宿では同行者に昼食用に豚肉を焼いてもらっていました。  夕方になり、Blue Water主催のディナーへUberで移動します。シーザーズ・パレスのBACCHANAL BUFFETで開催されました。海鮮や肉、デザートまで数多くのメニューを楽しめるお店でした。    ディナーを終え、シーザーズ・パレスのカジノを横目に宿へ帰りました。明日から本格的に始まるDEF CON 33と、そのCTF Finalsに備えます。 ### 4日目 4日目は昼前からLVCCへ移動し、Villageと呼ばれる各ブースを練り歩きます。この日のスクリーンは波打っていました。  HALL4の入り口から中へ入るとすぐに、謎のDDOS COMMUNITYがありました。Websiteをダウンさせるデモが置かれていましたが、何で落としているかは不明です。   LOCKPICKING VILLAGEは例年と変わらず、ピッキングが体験ができます。見た目のインパクトもあるためか、参加している人数も多い人気コンテンツです。   PHYSICAL SECURITY VILLAGEはサムターン回しなどの物理的な開錠が体験できます。こちらもかなりの盛況っぷりでした。  今年は、特殊な機材を使って車のドアをこじ開ける展示もありました。  金庫のダイヤル錠を解錠する展示は、難しすぎるのか挑戦者がほとんど居ませんでした。  磁気ストライプカードやICカードをコピーする展示もあります。  少し会場を回ると、MARITIME HACKING VILLAGEなる海洋系のハッキングブースがありました。  船がまるまる一隻運び込まれており、非常に刺激的です。船を用いてCTFが開催されているようで、フラグ獲得時なのか不明ですが定期的に光っていました。  昨年と変わらずArtificial Intelligence Cyber Challenge (AIxCC)のブースもあります。未来都市をイメージしたようなデザインで目を惹きます。   CAR HACKING VILLAGEも恒例です。  RIVIANの車が二台展示されていました。CTFも開催されているようです。  TAMPER EVIDENT VILLAGEも人気なコンテンツです。少なくとも私が参加したDEF CON 30からありました。  壊さない限り取り外せないタグを、カットした空き缶を利用して上手く取り外していました。  一度剥がすと開封したことが分かるシール(セキュリティシール)を、バレないように剥がすチャレンジもあります。  一通り回った後にCTF Finalsの会場へ到着します。  かわいいキャラクターが各チームに割り振られています。  CTF Finalsの合間には、プロンプトインジェクションを自動で行うツールの講演を聞きます。プロンプトインジェクションを各要素に分解して、それらの組み合わせとして定義している点が素晴らしかったです。  会場でCTF Finalsに参加したのちに、夕方にはUberで宿へ帰りました。夕食は同行者に肉を焼いてもらいました。  この日は深夜までCTF Finalsに参加しつつ、程よいタイミングで就寝します。 ### 5日目 5日目は前日深夜まで起きていたためか遅めの起床で、昼食は同行者にハンバーガーを作ってもらいました。  同行者の準備が整うのを待ち、昼過ぎにLVCCへ向かいます。CTF Finalsの合間に、前日見ていないVILLAGEを中心に回ります。  PASSWORD VILLAGEでは、ハッシュクラックなどが行われているようです。   息抜きに同行者とともに、QUANTUM VILLAGEのQUANTUM CTFへ出場しました。  BADGELIFEのBadge MuseumではDEF CONバッジを含む様々なバッジが展示されていました。     MOBILE HACKING COMMUNITYでは、よく見る携帯電話が分解されている展示があります。     4:00 pmから、PHRACKの物理本の無料配布とサイン会が行われます。3:45 pmから並んで、運良くゲットすることができました。   HAM RADIO VILLAGEでは、同行者の無線家が、現地の物でアンテナを作るコンテストに参加していました。翌日の10:00 amに一斉に能力測定が行われ、その結果を競うようです。廃品で作ったアンテナ1号は「パイナポー」と名付けられました。  この日のCTF Finalsのスコアは2位でした。会場で参加していた同行者も頑張ってバイナリをRevしていましたが、思わぬ実装にExploitを阻まれて嘆いていました。  Airbnbの飲料が底をついたので、会場を後にしてWalmartへ買い出しへ向かいます。   以前からアメリカのスーパーマーケットに来るたびに夢だった、乗るカートを利用することができました。  膨大な量の買い物をしました。  Airbnbに戻り、同行者に親子丼を作ってもらいました。ラスベガスで米が食べられるのは感動です。  この日も深夜までCTF FinalsとQUANTUM CTFに取り組みます。QUANTUM CTFは1位でこの日を終えることができました。  ### 6日目 この日は朝から会場へ向かうため8:00 amに起床します。起き抜けに巨大アイスクリームを食べます。全部は食べません。  DEF CON 33最終日なので、参加しているCTF FinalsとQUANTUM CTFが終了します。Uberで移動し、9:00 amに会場に到着しました。  10:00 amから開場するので、フードコートで時間をつぶします。  開場後は、前日まに訪れていない場所へ足を運びます。GMOの宇宙関連の展示では、軽いCTFチャレンジが配布されていました。  同行者の無線家が昨日に引き続き、HAM RADIO VILLAGEでアンテナ2号を作っていました。これは「松」と名付けられました。ギリギリでコンテストにエントリーできました。  そうこうしているうちに12:00 pmを迎え、CTF FinalsとQUANTUM CTFが終了しました。CTF Finalsでは世界2位、QUANTUM CTFでは世界1位を獲得することができました。 QUANTUM VILLAGEでQUANTUM CTFの表彰が行われます。待ち時間に、量子で乱数を作って遊びました。  優勝メンバーで記念写真を撮りました✌。  優勝賞品として、バッジと謎の石をもらいました。ダイヤなどと言っていましたが、本当かは不明です。  会場を後にし、昼食に近場のタコスを食べます。牛タンが入ったもので、とても美味しいのですがパクチーがきつかったです。  空腹を満たしたら射撃のために、昨年と同じくStrip Gun Clubへ向かいます。毎年行っているBattlefield Vegasはリニューアルのため休業中でした。    ハンドガンとマシンガン二丁のセットを撃ちます。5人で同じものを選ぶと安くなり、一人あたり$140程度でした。  射撃も終わり、Uberで宿へ帰ります。そうこうしていると、別行動していた同行者の無線家から、HAM RADIO VILLAGEのコンテストで世界2位になったと連絡が入ります。「松」アンテナが好成績を出し、賞品をもらったようでした。  宿へ戻ったら、仮眠をとって8:30 pmからAfterPartyへ向かいます。去年はホテルのスイートでしたが、追い出されが発生しました。今年はプール付きの大邸宅です。初めは誰も泳いでいませんでしたが、中盤になるとみな酔っぱらって泳ぎ始めていました。  謎のぬいぐるみが設置されている部屋もあります。  毎年恒例のDJブースもあります。「Sweet Dreams (Are Made of This)」が流れたり、「Caramelldansen」や「Wii Theme Song」が流れたりしていました。  バスケットコートもあり、参加者が遊んでいました。  日付が変わる前にUberで宿へ戻ります。宿では日付が変わるまでラスベガスを舞台にした映画「ハングオーバー！」を観ていました。  ### 7日目 DEF CON 33も終わり、会社も夏季休業期間に入ったので夕方まで惰眠をむさぼります。ブランチは同行者作のバーガーです。  この日は7:00 pmからハイローラーから見えた大きな球体、Sphereに入ります。一人あたり$114程度でした。8/28から「The Wizard of Oz at Sphere」が上演されるのですが、ギリギリ見ることができませんでした。  当たり前ですが、内部は昨年とほぼ変わらない吹き抜けです。  人が少なかったため、喋るロボットを間近で観察できました。  内部の小さな球体は昨年の記憶にはありませんが、見逃しただけかもしれません。  昨年体験したものと同じ「Postcard from Earth」に参加しました。       Sphereを後にし、ベラージオに移動して再びカジノに興じます。元手は$200です。  どんどん増やします。  最終的に$1000を超えて、高額チップを手にしました。  シーザーズ・パレスへ徒歩で移動し、夕食です。  勝った分のお金で、同行者とステーキを食べます。   おなかを満たしたら、夜のメインであるヘリコプターラスベガス観光へ繰り出します。空港に隣接する、5 STAR HELICOPTERSに訪れます。  受付で全員が体重を量られます。チケット申し込み時に体重を伝えておく必要がありました。食事で太りすぎているとキャンセルされるのでしょうか？  二機がほぼ同時に出発します。  パイロット含めて7人乗りです。音がうるさいので、耳を保護するイヤーマフを着用します。  15分程度ですが眺めも速度も高度も振動もすばらしく、最高の体験でした[^baka]。    空の旅を終え、Uberで宿へ帰ります。一日遊びまわったため、すぐに眠りについてしまいました。 ### 8日目 8日目は朝からプールサイドで日光浴します。早めの時間は涼しく、おすすめです。  朝食はアボカドを切断したものにします。同行者が醤油を持ってきていたので、それをかけて食べました。  昼過ぎまですることもないまま宿で過ごし、二度目の射撃場「Green Valley Range」へ向かいます。ラスベガスの中心から少し外れた場所にあります。   $72程度でハンドガン50発を自由に撃つことができました。弾の追加は途中でもでき、同行者はショットガンの弾を射撃中に追加していました。  中古の実銃も販売されています。$200~$900のレンジですが、もちろん購入することはできません。   射撃に満足したら宿へ帰ります。さすがに疲労の色が濃くなってきたので、マッサージに足を運びます[^massage]。全裸にひん剥かれて、オイルと温かい石で至福の時を過ごしました。  疲れを癒したら、二度目のIn-N-Out Burgerへ向かいます。目的は一度目に買い忘れたTシャツの購入です。お土産に二枚購入しました。  その後に、三度目のカジノへ繰り出します。シーザーズ・パレスのテーブルゲームで夕食までの時間をつぶします。なんと$1800まで増えてしまいました。  夕食は予約してあったGordon Ramsay Hell's Kitchenへ足を運びます。看板が燃えている粋なデザインです。  バカのサンドイッチで有名なあの人です。    夕食後はUberで宿へ帰り、睡眠で疲れを取ります。 ### 9日目 この日は同行者が先に帰国したため、朝食手に入りません。残った人員だけでなんとかポテトを調理します。  翌日の移動に備えるため、宿でくつろぎます。プールで泳ぎ、備え付けられていた機材で音楽鑑賞をしました。  夕方から同行者がマジックショーを所望したため、David Copperfieldを観にMGM Grandに赴きます。  専用の舞台が用意されています。内部は写真が撮れません。トイレもないので注意しましょう。   横のバーカウンターでポップコーンとドリンクを購入します。  スタッフに聞いたところ開演前ならば写真を撮ってOKとのこと。  ショーを楽しんだ後は、夕食のためモノレールに乗って移動します。多少揺れるので、ひどく酔っている人は注意しましょう。  夕食は二日連続のGordon Ramsayです。バーガーと迷いましたが、FISH&CHIPSにしました。   この日が最後の夜なので、カジノで一当てすることにしました。シーザーズ・パレスへ足を運びたぐいまれなるギャンブルの才能で$2400の勝ちを得ます[^casino]。  その後はUberで宿へ帰り、翌朝の起床に備えました。 ### 10日目 最終日です。5:30 amに宿を出て、Uberで空港へ向かいます。昨年と同じLAS→SFO→NRTの旅程です。  LASのラウンジで朝食を済ませます。   LASの出発が1時間ほど遅れましたが、無事にSFOへ到着します。ラウンジで時間を潰しつつ、帰国後の仕事を済ませます。   日本時間の3:00 pmにNRTに到着しました。諸事情により即日、台湾に飛びますが無事に日本に降り立つことができました。 ## おわりに DEF CON 30、31、32に続き、4回目の参加です。これも毎年の所属会社のサポートのおかげです。今年はDEF CONの参加記というより、ラスベガス観光記でした。初めて参加する同行者もおり、再び訪れたスポットも多くありますが、新たな発見がありとても満足のいく旅でした。アクティビティや食事をメインに紹介したので、ぜひDEF CONに参加する際は参考にしてみてください。また、DEF CON 34で会いましょう。 ## 写真や戦利品など ### その他写真 歩道橋から見たラスベガス・ストリップの景色  煌びやかなフラミンゴホテル  ハイローラーの内装と頂上からの眺め  大量の海鮮  シーザーズ・パレス内部のダビデ像  シーザーズ・パレス内部のシーザー像  4年連続のデフコソ  MALWARE VILLAGEのステッカー  CTFブースにいるかわいい動物たち  Blue Waterはかわいいクジラ  QUANTUM CTFで謎のフラグを提出しAdminに怒られるXornet  燃えるロボット  自動販売機がバグって$10.2を盗まれる  事故ると爆発する自転車  CTFバッジ  BunkyoWesternsステッカー  最終日のCTF Finals会場  かわよいカード  飛び出し注意のようなタコス屋の看板  ハンドガン  ショットガン  アフターパーティの謎の電気椅子  アフターパーティの謎の煙が出る装置  Sphereの握手  Sphereの地球？  Sphereのビル群  Gordon Ramsay Hell's Kitchenのモクテル  MGM Grandのライオン  David Copperfieldさんとショーの結果  Las Vegas Monorail  [^flag4y]:他人のスクリプトを並列で動かしただけの年もあります。 [^all]: **(全て)** ってなに？ [^clothes]: 洗濯できることを見越して、服も数着しか持ってきていませんでした。 [^human]: 今年はバッジの配送が遅れていたらしく、当日現金で購入すると紙のバッジになっていました。 [^mpc]: ESTAを更新しても、以前にESTAでの渡航経験があれば利用可能です。 [^omgmmr]: 同行者が別室送りになりました。30m程度で無事に帰ってきました。よかった。 [^4h]: 同時に並び始めたであろう知人は、購入まで4時間かかったようです。 [^baka]: 馬鹿と煙は高いところが好きです。 [^massage]: 健全なマッサージです。 [^casino]: ビビって$5の単位で賭けている人は負けます。無くすつもりで賭けましょう。