# DEF CON 32 参加記 ## はじめに はじめまして、セキュリティエンジニアの[Satoki Tsuji](https://twitter.com/satoki00)と申します。 **[DEF CON 30 参加記](https://hackmd.io/@satoki/rkf9Qq8jc)** 、 **[DEF CON 31 参加記](https://hackmd.io/@satoki/S17VblXU2)** に引き続き、今年も予選では日本チーム「**undef1ned**」、決勝では国際合同チーム「**Blue Water**」のお茶汲み係🍵としてDEF CON 32 (CTF)に参加させていただいたので、参加記を残します。今年も所属会社に予選会場提供や渡航費を支援していただきました。渡航の準備においては、以前の記事と変わらないのである程度省略しています。 ## 準備 準備編ではDEF CON 32参加までに必要であったものをまとめます。 ### DEF CON CTF 2024 Qualifiers 本戦CTFに参加するためには予選を突破しなければなりません。2024年度の予選は例年から一か月ほど早い、JSTの05/04 09:00から05/06 09:00までの期間で開催されました。運営は引き続き[Nautilus Institute](https://twitter.com/nautilus_ctf)でした。 今年も日本チームの「undef1ned」での参加となり、昨年と同様のメンバーに新しく学生などが加わっていました。私は予選でWeb問題のflag提出をタッチの差で逃がしたり、ひらめき問題のflagを通したりしていました。実は3年連続でflagをゲットしています[^flagget]。チームメンバとの連絡や相談などはdiscordを使って行っており、私は名古屋の実家へ帰省していたためオンラインで参加していました[^gw]。 ひらめき問題でflagを獲得した場面です。いつも通り`天才`リアクションで褒めてくれます。うれしい😊。  今年は例年より狭き門となり、8チームが決勝に参加できます。惜しくも日本チームは11位で、予選敗退してしまいました。  DEF CON 32への参加は絶望的でしたが、8位の「BlueWater」から合同チームの誘いが来たようで、私も参加させていただけることとなりました。最終的に本戦CTFへは、予選10位までのチームが出場できたようです。これは予選上位のチームに昨年の優勝チームや、別大会からのシードチームが含まれており、出場枠である8チームに加算されていないたためです。 ### 必要なもの DEF CON 32は2024年8月8日から11日までラスベガスで開催されました。会場は昨年と大きく変わってLas Vegas Convention Center (LVCC) West Hall、Sahara Hotelです。昨年の爆破予告と関係があるかは不明ですが、Caesars Forumにキャンセルされたとのことです。そのため宿の場所に注意が必要でした。以下に必要なものを重要度順にリスト化します。 - パスポート(旅券) 有効期間に注意です。 - 航空券 高騰するので、出来るだけ早く予約しましょう。私は所属会社から支援していただき、5月13日の時点で約33万円と昨年より-6万円ほどで獲得できました。日程は以下です。  - ESTA(電子渡航認証システム) ビザ免除プログラムで渡米するために必要です。二年間有効ですが、ちょうど2022年のDEF CON 30参加の際のものが期限を迎えたため、[オンラインで申請](https://esta.cbp.dhs.gov/)しました。早く申請しすぎると勿体ないので、忘れないように注意しながら出発72時間前を目安に申請しましょう[^esta]。 - 宿泊場所 今年は所属会社のメンバで住宅を貸切りました[^airbnb]。Airbnbで6人7泊255,316円なので1泊6,000円と格安です。会場から2マイル(3kmとすこし)の距離と遠くはありましたが、大きなディスプレイや飲食物が備え付けられており、洗濯機なども利用できたのでホテルより快適でした。洗濯ができる宿泊場所に泊まる場合、服は数着で十分です。砂漠の中にある街なので、屋外に干せばすぐに乾きます。 - バッジ(事前登録チケット) 事前にオンラインで$480で販売されていました。昨年より$20値上がりしています。当日現金でも買えます。  - 保険 現地で倒れても安心なものにしましょう。クレカにも付いていますが、それで十分かは不明です。 - SIM 例年と同じく[tabitsu](https://www.tabitsu.com/)の10日間の物を買いました。アクティベーションは日本で行っておくとよいでしょう。例年と同じくホテルなどでは電波が悪いです。 DEF CONへの準備は以上です。会場は寒いのでパーカーを必ず持っていきましょう。今年の飛行機は特に寒くはありませんでしたが、例年では極寒なので手荷物などに入れておくと良いでしょう。 ## 現地 ここからは現地編です。日本出発(厳密には現地でない)からDEF CON終了後の日本到着までを一日ごとにまとめます。 ### 1日目 準備編にもある通り、NRTからLAX経由という例年のHND→SFO→LASと異なるルートで向かいます。搭乗まで時間があったため、空港のラウンジで寛いでいました。 搭乗した機体です。いきなり出発が遅れるというトラブルに見舞われました。   LAXでの乗り継ぎです。例年では帰りのルートでしか利用しない空港なので新鮮です。  LAXでの乗り継ぎでは先の搭乗便の遅れが問題となり、Express Connectionチケットが配布されました。運よく乗り継ぐ予定の便も遅れたため間に合いました[^omglax]。乗り継ぎにはもう少し余裕を持ちましょう。  入国審査では、審査官にDEF CONに参加する旨を話すと「テスラ車をハッキングするのか？」と聞かれたため、「機会があればする」と言っておきました。入国審査後に預け荷物を一度受け取り、再度預けてから手荷物検査を受けます。 乗り継ぎ後のLAXからLASまでは、1時間程度のフライトです。毎年この移動は、機体が大きく揺れることが知られており、数人酔っていました。  様々な問題を乗り越え、無事ラスベガスに到着しました。  ところが、ここでもトラブルが発生し、荷物が夜まで届かないと言われます。翌朝に宿泊場所に届けるか、8:30 p.m.に空港まで取りに来るか選ぶことになります。睡眠時の服が欲しかったため、取りに来るほうを選びました。 空港から宿泊場所にはUberで向かいました。広くて快適な貸切住宅ですが、ベッドが一つ足りないためソファー睡眠のメンバが1人出ます。   1日目は時差ボケ解消の日となりました。夕食は近場で購入したKFCとピザで済ませます。その後は、8:30 p.m.以降に空港まで荷物を取りに行き、就寝しました。 ### 2日目 2日目は昼までゆったりと過ごしたら、近場のJack in the Boxでハンバーガーを嗜みます。  食後には[Battlefield Vegas](https://www.battlefieldvegas.com/)へ繰り出し、実銃の射撃を体験します。$200程度で十分に楽しむことができました。観光地価格ですが、銃弾の装填など射撃以外のすべてをサポートしてくれるため、初心者にはお勧めです。   その後にメインストリートであるLas Vegas Stripに移動し、The CromwellやParis Las Vegasでカジノを楽しみました。ちなみに$300程負けました。基本的にカジノ内で人を写真に収めると怒られるので注意しましょう。  一通り楽しんだ後、日が暮れるのを待ってHigh Rollerに乗り込みます。今まで夜間に乗ったことはなかったのですが、昼間とは違った景色を見ることができました。 High Rollerのキャビン(カプセル)です。複数グループが一緒に格納されます。  夜間は遠方の山々は見えませんが、ホテルの夜景を一望できます。  Sphereの映像が常に動いているので飽きません。かわいい。  2日目の夕食はIN-N-OUT HAMBURGERSです。コスパ最強のハンバーガーを食べます。この日はハンバーガーしか食べていないことに注文してから気づきました。   満腹で眠りそうになりながらUberを呼び、帰路につきました。 ### 3日目 3日目はDEF CON 32の開始日です。この日はバッジやグッズを購入する列、別名LINECONが開催されます。大層な名前ですが、ただ並ぶだけです。 今年のDEF CON 32メイン会場はLas Vegas Convention Center (LVCC) West Hallです。宿泊場所から2マイルの距離なので、Uberで移動します。8:00 a.m.から会場がオープンするのですが、少し遅めの10:00 .a.mに到着しました。到着時点ですでに長蛇の列ができています。  毎年恒例のスクリーンへの投影です。  到着からバッジ列に並び、45分ほどで無事にバッジを獲得することができました。昨年のバッジの出来から、今年はどうなるか不安でしたが、かわいいバッジで大満足です。猫の目にあたる部分を、自由な色で発光させることができます。  キャラクターを操作して、冒険？を行うゲームが記録されています。  バッジを手に入れたら次はグッズを手に入れるため、グッズ列に並びます。グッズはアプリ[HackerTracker](https://play.google.com/store/apps/details?id=com.shortstack.hackertracker)から選択し、会場のGOON[^goon]にQRコードを提示することで購入できます。注意点として、現金支払いのみです。  恐ろしいことにグッズ列は会場の2階から始まり、3階を通り、さらに2階に戻り、施設の端にまで及んでいました。最終的に4時間ほど並び、Tシャツなどグッズを獲得しました。ステッカーや人気の種類のTシャツなどは完売で、購入できないものもあったようです。Tシャツが$35、バッグが$15、ボトルが$10でした。  グッズ列を抜け出した頃には昼を過ぎていたため、会場1階でピザを購入しました。  全体で4時間以上並んだためか、みな満身創痍で宿泊施設に帰投しました。宿泊施設で一度睡眠を挟み、夕食はバーベキューを行います。アメリカ肉は別動隊が昼間に購入してくれていました。 庭でアメリカ肉を豪快に焼きます。  食べ終わりごろに雨が降ってきたため、急ぎ片付けを行いました。夕食後は明日のCTFに備えて早めに就寝します。 ### 4日目 DEF CON 32の2日目、CTFの開始日です。朝からCTFのためのVPNの設定やルールの確認を行います。 朝食はハンバーガーを自作しました。  朝食を摂り終えた後、9:00 a.m.を目安に会場に赴きます。8:00 a.m.に会場はオープンしますが、少し遅めの出発になりました。 2日目のスクリーンへの投影です。1日目と異なった映像でした[^screen]。  到着してすぐにHALL 4のCTF会場に向かいます。  今年のCTFはA&D、KotH、LiveCTFで構成されます。この日の開催時間は10:00 a.m.から06:00 p.m.で、会場には12人まで入ることができます。 CAPTURE THE FLAGブースのパネルです。  DEF CON 32 CTFのFlagです。決勝出場チーム名がアルファベット順で書かれています。  到着後に準備をしていると、CTFの開始が遅れて12:00 p.m.になる旨のアナウンスがなされました。空き時間ができたため、ブースを回ることにします。 例年あるCAR HACKING VILLAGEです。車がそのまま置かれています。  グッズ購入ブースでTorの玉ねぎクッションを購入します。$70ドルでした[^tor]。  Malware ContestsブースではマルウェアやEDRのexeを作り出し、検出の可否を競い合うコンテストが開催されていました。  ブースを回っているうちにCTFの開始時間近くなったため、会場内のフードコートでホットドッグを食べました。  12:00 p.m.にアナウンス通りCTFが開始されます。私が手を付けた問題は、llmshipと呼ばれるLLMを用いた戦艦バトルゲームのKotHです[^llmship]。LLMに戦艦の操作を出力させ、敵の戦艦への攻撃と防御を行います。プロンプトは競技者全員に公開されるため、コピーを防ぐ目的などでUnicodeのタグ付き文字を用いた不可視のバックドアを導入していました。   CTFの合間に再度ブースを回ります。 AI Cyber Challenge (AI×CC) のブースの入り口では床が動き、遊園地アトラクションのようでした。   OpenAIのコーナーもブース内に設置されています。他にもAnthropic、Google、Microsoftなどのコーナーもありました。すべてAIに関連した展示です。  次に向かったPACKET HACKING VILLAGEでは例年通り、WALL OF SHEEPが開催されています。これは会場のネットワーク内を平文で通ったパスワードを、壁に投影する日本では考えられない催しです。  再びグッズ購入ブースを回っていると3年連続となるデフコソに出会いました。  CTFブースに戻っては競技を行い、抜け出しては他ブースを体験するといった忙しい時間を過ごしていると、DEF CON 32の2日目も終盤に差し掛かります。 最後に向かったPHYSICAL SECURITY VILLAGEでは、各種物理的なセキュリティの突破体験ができるようでした。  鍵の溝の深さを計測して、ブランクキーをその溝に合わせて切り出すことで鍵をコピーできるコーナーです。右上の銀のキーの溝を計測し、金色のブランクキーを赤色の型にはめて、左下の工具で加工します。  手錠をピッキングするコーナーです。慣れるとヘアピンだけですぐに開錠できるようになります。  一部の手錠は中身が見えるよう透明になっており、仕組みを学ぶことができます。  例年と同じくJ toolと呼ばれる、サムターン回しに用いるツールを体験できるコーナーもあります。  うまく内側のつまみに引っかけて開錠します。非常に難しいです。ちなみにこの画像はドアの隙間が考慮されていないのでNGです。  アメリカのショッピングカートには店舗外自動ロックシステムが搭載されており、敷地外にカートを出そうとするとロックされます。そのタイヤのロックを携帯の音で開錠するブースです。  CTF終了後すぐにUberで宿泊場所へ帰り、皆で1日目の問題を夜まで解いていました。夕食は肉を焼いて簡単に済ませました。空腹になった同行者が深夜にポテトを温めており、取り出すのを忘れて煙で火災報知機が鳴り響くアクシデントもありました。起こさないでね。  ### 5日目 DEF CON 32の3日目です。宿泊場所の食料が心許なくなってきたので、朝一で近場へ買い出しに向かいます。  これで$69ドルです。  朝食は宿泊場所に備え付けられていた素材で、パンケーキを作ります。  追加で謎のシリアルも食べました。口の中がアロマの香りになり、不思議な感覚でした。  朝食後はCTF開始まで湯船に入り、昨日の疲れをゆっくりしながら癒します。 昼頃になって、二回目のバーベキューを始めます。買い出しで購入した肉とトウモロコシを焼きます。  このサイズの肉が最大でした。  バーベキューを終えた頃に、DEF CON 32の会場へUberで向かいます。到着してすぐにCTF会場へ向かい、pwnの競技者と議論しつつ、隙を見てブースを回ります。 3日目のスクリーンへの投影です。1日目や2日目とやはり異なった映像でした。  CTF会場にのみ投影されるスコアボードです。参加させていただいたBlue Waterは、この時点で1位でした。  同行者の要望もあり昨日に引き続き、再度グッズ購入ブースを回ります。日本では手に入れることが難しいハックグッズやフィジカルセキュリティグッズを購入します。 スマートキーロガーのKey Clocです、USB-Aケーブルの見た目で、優先キーボードへ装着します。Key Clocは電波を発し、遠隔へキー入力を送信します。  面白そうという理由だけで手錠も購入しました。鍵師になったらピッキングしてみたいと思います。   一通りグッズを買い終わった後は、Uberで宿泊場所へもどり、CTFを終了までプレイします。休憩時間に近くのセブンイレブンへ行ったところ、SLURPEEなるフロート状の飲み物に出会いました。美味しすぎます。  夕食はビーフシチューを作ってもらいました。料理能力が皆無なので、買い出ししかしていません。  夕食後はCTFに戻ります。pwn問題であるcloud-cacheのExploitを改造していました。敵チームにflagの流出を検知されてブラックリストで叩き落とされないために、RC4をQuickJSで実装して、盗み出す際のflagを暗号化します。受信側では複号ロジックを実装します。  いつの前にか寝落ちしていましたが、目が覚めて再度取り組んで、また寝落ちするのを繰り返していました。 ### 6日目 DEF CON 32の4日目(最終日)です。CTFの最終日でもあり、10:00 a.m.から13:00 p.m.の競技時間になります。前日までBlue Waterは1位を走っています。 起床後すぐにcloud-cacheのペイロードを難読化する作業に入ります。JavaScriptをペイロードとして送信するため、RC4や変数の意味が分かってしまうとすぐに解析されてしまいます。これらを複雑に変更したいのですが、さまざまな制限があるため自動難読化ツールは使えません。LLMのサポートを受けながら独自で簡易的に難読化しました。 変数をぐちゃぐちゃにしたJavaScriptペイロードです。  競技開始後はパケットを監視し、自チームのflagが漏れ出していないか監視するSOCをやっていました。一通り慌ただしさがなくなった競技終了直前にUberで会場へ向かいます。 4日目のスクリーンへの投影です。1、2、3日目とやはり異なった映像でした。  到着してスコアボードを確認すると、2位に転落していました。MMMの追い上げが凄まじいようです。  会場を一周するとこの日まで見ていないTAMPER EVIDENT VILLAGEに行きつきました。これは不正開封防止シールをうまく剥がすブースです。   CTF会場に戻り、パケット監視を続けながら大会の終了を待ちます。今年は時間の延長もなく、当初の予定通り13:00 p.m.に終了しました。 参加させていただいたBlue Waterは4997ポイントで2位という結果でした。強豪が集う世界最高峰のCTFで2位ならば十分ですが、チーム人員からは1位でない悔しさが感じられます。  CTF終了後には即時撤収が求められます。会場から宿泊場所へ帰る間に本物のアメリカの肉を食べに行きます。 [SoulBelly BBQ](https://soulbellybbq.com/)のおすすめメニューです。かなりの量があり満腹になります。  宿泊施設で少し仮眠をとりAfter Partyへ臨みます。今年もThe Palazzo Towerの最上階スイートルームです。  最上階からの眺めです。  バスタブで冷やされたフリードリンクです。  爆音で音楽が鳴っています。  After Partyは中盤で切り上げ、明日に備えて就寝します。就寝直前に同行者により深夜ポテト部が開催されており、困りました。  ### 7日目 DEF CON 32終了後です。渡航時間と費用の関係で1日空きが出るため、ハッカーたちと交流しつつアメリカを楽しみます。 朝食は同行者が作っており、恐ろしいハンバーガーがサーブされます。ベーコンが多すぎます。  朝食後はYouTubeを見て、連日のイベントの疲れを癒します。仮眠をとる同行者もいました。この日は昼過ぎから活動する流れです。 昼食は宿泊場所からほど近いキューバ料理屋に向かいます。サンドイッチを頼みましたが、朝食が多かったこともあり食べきれませんでした。  昼食後は[Strip Gun Club](https://stripgunclub.com/)へ向かい、再び実銃の射撃を体験します。先日の実銃射撃に参加していなかった同行者がおり、経験してみたいとの要望を受けてのことです。参加した同行者もいたので、前回と別の場所へ赴くことにしました。  $150程度でハンドガンを4種撃てるコースを選択しました。ショットガンなどのコースもあり、個別に追加することもできるようです。同行者がDesert Eagleを選択していましたが、初心者なので断られていました。  .357マグナムを撃つこともできます。  実銃射撃の後は、今まで外側からしか見たことのないSphereへ向かい、内部を体験します。The Sphere Experience Ticketの価格は最低でも$104で、席によって変動します。  内部に入ると、いくつかのAtriumがあります。   Immersive filmは『postcard from earth』を視聴することができます。立体的な映像や振動など多感覚映画と題するだけはある空間でした。座席が非常に急な印象ですが、映像を間近に感じられるため効果的だと感じます。  美しい惑星です。前面がすべてスクリーンなので没入感が凄まじいです。  可愛い外面に後ろ髪をひかれながらSphereを後にします。  その後にいくつかのスーパーマーケットで食品などのお土産を購入し、同行者のホテルに移動して休憩します。 夜になるのを待ってMGM Grandに向かい、Cirque du SoleilのKÀを視聴します。垂直のステージを生かした演出など、プロフェッショナルの仕事を目にすることができました。非常に心躍る体験でした。  夕食はAirbnbの冷蔵庫に余った肉の消費のためのステーキ食べ放題でした。美味しいですが重いです。  早朝のフライトなので、パッキングを早めに完了させた後、仮眠をとって起床に備えます。 ### 8日目 最終日です。この日のまだ暗い時間に宿泊場所を片付け、空港へと向かいます。例年の行きのルートの逆で、LAS→SFO→NRTの旅程です。  SFOで昼食を摂りました。店の注文システムがバグっており、支払っていない料理が支払い済みになる食い逃げ脆弱性を踏み抜きました[^kuinige]。こんなところまでDEF CONですね。  今年は初めて渡米する学生の方の引率役も兼ねていたので大変ではありましたが、無事に全員を日本に帰す任務が達成でき安心しています。 ## おわりに DEF CON 30と31に続き、3回目の参加です。昨年同様に所属会社のサポートの結果、貴重な機会をいただくことができました。ラスベガス自体は3回目でかなり目新しさは減ってきているものの、DEF CON会場の変更や新規ブースなどまだまだ刺激的な部分は多くあります。CTFでは国際合同チームということもあり、他国の凄腕プレイヤーとコミュニケーションできる大変喜ばしいイベントとなりました。貢献はほとんどありませんが、世界2位という大きな結果に少しでも寄与できていればうれしいと感じます。参加記も3回目でかなり省略した部分もありますのでDEF CON参加を考えている人はぜひ一昨年や昨年の参加記も読んでいただけると良いと思います。可能であれば来年もDEF CONに参加したいですね。また、DEF CON 33で会いましょう。 ## 写真や戦利品など ### その他写真 LASで購入した甘いイクラのようなものが入ったスタバドリンク  宿泊場所の備え付け飲料  トランプタワー  Flamingo Las Vegasのフラミンゴ  恐ろしい飲み物  三色ハッカー  目が光るバッジ  50%OFFアメリカ肉  Blue WaterのFlag  COLD drinks  モニター顔さん  発電所ハック？  Crypto means Cryptography  BunkyoWesternsステッカー  AI×CCの謎の猫  ワンピ……(違う)  上階からの眺め  HTBのステッカーが貼られた壁  デカミルク  パーティケーキ  Sphere内部の通路  Sphere内部のバー  トランプ帽子  [^flagget]:DEF CON 30ではsolverを動かしただけです。 [^gw]:GWに予選をやるな。 [^esta]:忘れっぽい人はすぐに申請しましょう。 [^airbnb]:[貸切の住宅で庭もある](https://www.airbnb.jp/rooms/37883546)ため、バーベキューにも対応できます。 [^omglax]:実際の出発時間時点で手荷物検査の場所にいた気がします。例年の帰りのルートなので分かっていたことですが、LAX乗り継ぎはかなり歩くので注意が必要です。 [^goon]:運営スタッフのことです。 [^screen]:時間によって変化しますが、日によっても変化すると思っています。違うかもしれません。 [^tor]:このクッションを別のブースに一瞬置き忘れた結果、盗まれてしまったため再度購入し、$140の玉ねぎになりました。ブースの方によると日本の女性が所有権を主張したらしいですが、事実かどうかは不明です。 [^llmship]:LLMの対応要員でしたが、すでに様々な攻略アイデアが出されており何の役にも立てませんでした。 [^kuinige]:支払ったのにオーダーが通っていない脆弱性もあったので、店員に相談してそちらと相殺しました。