DEF CON 30 参加記

はじめに

初めまして、セキュリティエンジニア^[1]のSatoki Tsujiと申します。今回は所属組織のサポートのもと、日本の混合チーム「./V /home/r/.bin/tw」のお茶汲み係🍵兼Web要員としてDEF CON 30 (CTF)に参加させていただいたので参加記を残します。COVID‑19でなかなか機会がなく初の渡米でしたが、チームメンバのサポートなどもあり、無事に全旅程を終えることができました。準備などを含め、今後DEF CONに参加する方や雰囲気を知りたい方の参考になればと思います。役に立たない情報やDEF CON以外の話も多いです(ごめんね)。

準備

基本的にDEF CON 30本体には誰でも参加できますので、準備編ではCTFへの参加権と事前に必要なものをまとめます。

DEF CON CTF 2022 Qualifiers

DEF CONの本戦CTFへ参加するためには、予選を突破する必要があります。2022年度の予選はJSTの05/28 09:00から05/30 09:00まで開催され、チームメンバ数に制限はなく、運営はNautilus Instituteが行っていました。私は、社会人や学生からなる日本人チーム「./V /home/r/.bin/tw」に参加させていただき、人の作ったプログラムを改造/多重起動しflagをゲットするムーブを行っていました。残念なことにオンラインではお茶を汲むことはできませんでした^[2]。ちなみに未だにチーム名の読み方がわかっていません^[3]。

k氏のflagを横取りした場面です🙇。

天才が多く、チームは7位で予選を突破しました。

最終的に本戦CTFへの参加は、予選15位まで^[4]のチームと昨年の本戦CTF優勝チームKatzebinの16チームのはずでしたが、棄権などもありもう少し下の順位まで出場できたようです。予選を突破したチームには8人分のホテルの部屋(2人部屋が4つ)とDEF CONへの参加バッジが配布されます。

必要なもの

2022年度のDEF CON 30は8月11日から14日までラスベガスのCaesars Forum、Flamingo、Linq、Harrah'sで開催されました。出発までに必要なものは米国への旅行とほとんど変わりませんが、以下にリスト化しておきます。期間中は航空券などが高騰することが知られているので、できる限り早めに獲得するのがよいと思われます。重要度順にします。

• パスポート(旅券)
  有効期限が二進数でないため読みにくいですが、期限切れだけは避けましょう。

• 航空券
  私がユナイテッド航空で予約した時点では往復34万円ほどで翌日には2万ほど値段が上がっていました。これがないと泳いでいく羽目になるので重要です。私は以下日程で取得しました。
  

  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →

• ESTA(電子渡航認証システム)
  72時間以内にオンラインで申請することでビザ免除プログラムを利用し渡米することができます。数時間で申請が通り驚きました。手数料はクレジットカードで$21でした。

• 宿泊場所
  私は運営から割り振られるホテルFlamingo(Aug 10-Aug 16)を融通してもらえました。一か月前にはCaesars Palaceは既に埋まっていました。
  

  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →

• バッジ
  オンラインで$360(+手数料$9.66)で販売されていました。当日現金でも買えますが、長蛇の列ができます。私は運営から割り振られるバッジを頂きました。
  

  Image Not Showing Possible Reasons

  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported

  Learn More →

• 保険
  アメリカでは体調不良で倒れて入院などした場合とてつもない医療費を請求される可能性があります。必ず入りましょう。クレカについている人もいるかもしれません(が入ったほうがいいかも)。

• SIM
  国際ローミングは高額な場合があるので、あらかじめ使い放題なSIMを買っておくと便利です。日本へのメッセージ送信やテザリングなどで多用します。私は適当にtabitsuの10日間の物を買いましたが、圏外が多く、おすすめできません。別のSIMを購入するかポケットWi-Fiをレンタルして行くとよいと思います。

• 新型コロナワクチン接種証明書
  COVID‑19も完全に収束していないので様々な場面で利用します。アプリを入れ、海外版のものを登録しておくと便利です。

以上でDEF CONへの参加は安全にできると思います。ホテルや飛行機が死ぬほど寒いので、上着を持っていくと快適に過ごせます。宿泊場所によりますが、基本的にホテルに就寝時の服はついてこないのでパジャマは必須です(気になる人はスリッパも)。さらに睡眠時の隣の部屋の騒音、毎晩のサイレン、朝3時の爆音イベントに耐えられない方は耳栓もあるとよいでしょう。

現地

ここからは現地編で、日本出発(厳密には現地でない)からDEF CON終了後の日本到着までを一日ごとにまとめます。私は名古屋に住んでいるのですが、DEF CON経験者にキャリーされるため東京まで新幹線で向かいました。

1日目

準備編でも示しましたが、HNDからSFOで乗り継ぎ、LASに向かうフライトです。HNDからSFOまでの機内では、到着まで利用できるWi-Fiを購入しました。機内が寒いと予想し、パーカーを持ち込んでいましたが、使用することはありませんでした。

搭乗した機体です。

機内食の提供は二回で、以下のものを選択しました。

[夕食] チキンが乗ったご飯もの、豆とコーン、パン、大福

[朝食] オムレツ、ハッシュドポテト、ソーセージ、クッキー

どちらも美味しかったです。夕食では、ウォーターをくれと言ったら発音がおかしくコーラが出てきましたが、コーラのほうが良いのでラッキーでした。こうして無事SFOに到着しました。

SFOでの乗り継ぎに余剰時間があったので、エナジードリンクを購入しました。日本にはないモンスターですが、$5.3もしました。名前がJAVAなので買ったのですが、あまり美味しくありませんでした。

次のSFOからLASへのフライトは冷蔵庫のような機内でした。一時間とちょっとなので耐えている方(p氏)もいましたが、パーカーは手荷物に入れておくといいかもしれません。

そんなこんなで、最終目的地ラスベガスに到着しました。

預け荷物を受け取り^[5]、Uberでホテルまで移動しチェックインしました。眺めは普通ですが、綺麗な良い部屋でした。pt氏と同室でした。

部屋に荷物を置いてすぐに、翌日からの飲料やお菓子などを近くのCVS Pharmacyなるお店で買い、運ぶ作業をしていました。終わり次第、少しの間仮眠をとり夜のラスベガスを見学しました。

ホテルの外観も夜になるとかっこよくなります。

夕食はCaesars Palaceのフードコートで、MEAT LOVERSなるものとドリンクを頼みました。サイズが大きいので十分に満足いく食事でした。

1日目は機内でまったく眠っておらず、体力が限界であったので早めに就寝しました。

2日目

二日目は朝食としてDenny'sを食べました。朝からはかなり量が多かったです。

この日のメインイベントはDEF CONに参加するためのバッジを獲得することです。準備編でも述べましたが、会場のCaesars Forumにはとてつもない数の人が並んでいました。

中では壁に謎の映像が投影されていました。下に映っているのがハッカーの行列です。グッズの列も同様で、少し空いてからと思いこの時点では並びませんでした。

お昼には近くのお店で、サンドイッチとバーガーをチームメンバと分けて食べました。ポテトが最高でした。店のいたるところにDEF CONのバッジを付けた人がいました。

私は運営から割り振られるバッジをいただいたのですが、所用により、受け取り時間に間に合わなかったためi氏に受け取っていただきました。このバッジは様々な音で^[6]演奏できるようになっています。

この日は少し空いている時間があったため、UberでBattlefield Vegasに向かいました。ここでは様々な展示がみられるほか、インストラクター付きの射撃体験ができます。

DEF CON期間中だからなのか、アジア系の方も多く見られました。私は初心者用のコースでハンドガンとアサルトライフル二種を$145で体験しました。

夜になると、雷やとてつもない勢いの雨が降り始め、道路が川になっていました。そのため二日目の夜はホテルの部屋で大人しくしていました^[7]。部屋清掃が入っていなかったので、タオルを獲得するイベントもありました。

3日目

いよいよCTFが開始される日です。9時に入場開始で10時に競技が始まるため早起きが必要です。食事はCVS Pharmacyで買って済ませました。

頂いたカッコイイ限定パーカーを着込み会場に向かいます。

テーブルにはチーム名が書かれた旗？がおかれています。

会場は8人までしかか入場できないため、それ以上のメンバは会場外から参加します。開始時はトラブルに備えて経験者が入場し、ほかのメンバはすぐ外で参加する予定でしたがスペースがないためホテルに戻りました。ホテルでも競技サーバなどに接続できる環境を用意しており、会場と同等の操作が行えます。

開始時のスコアボードです。ここからサービスの安定性や攻撃の成功などで、点数が増減します。

この日はすべての問題がA&Dで三問が出題され、Rev勢がサービス自体を解析/攻撃し、私は相手からの攻撃パケットを解析し打ち返す役割を手伝っていました。攻撃には解析を妨害する細工はあまり見られませんでしたが、A&D慣れしていなかったこともあり初動が遅れてしまいました。

この日のメインはほかにもあり、DEF CON CTFの一部で今回初めて開催されるLiveCTFです。各チームの代表が一対一でpwnを解き合うトーナメント制の競技です。内容はすべてYouTubeに配信されていました^[8]。惜しくも初戦で負けてしまいましたがハラハラするイベントでした^[9]。

競技開始の慌ただしさがなくなったころ、ホテルと会場の人の交換が行われました。私はこのタイミングで再び会場に戻りました。

朝には出ていなかったCTFの会場の入り口を示す看板です。

中は広く、私達のチームも含め多くのCTFプレイヤーが必死に問題を解いています。途中から謎ですが入場資格チェック^[10]が緩和されていました。

会場には恒例の攻撃が可視化されているモニタがありました。

勇んで会場に行ったのは良いのですが、ホテルと変わらずパケットの解析を行っていました。攻撃を打ち返すコードを書いていたら隣のn氏が完成させていました。

競技も終盤になり、煮詰まってきたころに会場を散歩しました。ずっと座っていたためか、腰に激痛が走っていましたが頑張って徘徊しました。

入口のパネルにはロゴが表示されており、記念撮影が行われていました。

壁には2日目と異なった映像が投影されていました。日本ではあまり見ないサイバーなかっこよさがあります。

CTF会場の近くには、ティンホイル・ハットブースもあります。マネキンの頭に受信機？が取り付けられており、電波をどの程度防止できたかを可視化していました。皆が最強のティンホイル・ハットを目指していました。

時間帯的にほとんどのブースは終了していましたので、軽く見回る程度でCTFに戻りました。CTFは19時まで行われ、15807点で9位という順位で一日目が終了しました。部屋に帰り反省会を行いましたが、疲れがひどくその後すぐに眠ってしまいました。この日の問題は翌日に持ち越されまいため、徹夜解析が必要になることはありませんでした^[11]。

4日目

CTF二日目です。この日の朝食は肉が食べたかったので、謎のメニューをまたもやDenny'sで頼みました。

早めに会場入りしCTF競技開始前にお土産を買おうとしましたが、人の列が長すぎて結局途中で開始してしまう羽目になってしまいました。順番待ちの列ではハッカーが話しかけてくるのですが、日本語が可能な外国の方と遭遇し、雑魚英会話をせずに済みました。グッズは現金オンリーです。

この日のCTFはA&Dでは4問、KoHで1問が出題されました。ドキュメント整理と攻撃を打ち返すリプレイに徹しようと思っていましたが、メインがKoHであり、A&Dに攻撃が飛んでこなかったためやることがあまりありませんでした^[12]。pt氏がこの日が参加最終日なこともあり、途中で一緒にVillageをまわることにしました。

まずは近場のPACKET HACKING VILLAGEに入りました。ここでは有名な、Wall of Sheepが投影されており、飛んでいる無線上に暗号化なしで送信されているクレデンシャルを大公開していました。

次にCONTEST AREAに入りました。中では様々な競技が行われているのですが、特に自販機物理ハックニキが最高でした。貴重な割り箸をふんだんに使っていました。

LOCKPICKING VILLAGEとTAMPER EVIDENT VILLAGEでは、ピッキングとセキュリティーシールの貼り換えが行われていました。

いたるところにピッキングツールと鍵が無造作に配置されており、誰でもピッキングの練習が行えます。私は簡単なピンタンブラー錠ならば数秒で開けることができました。ピッキングツールは販売もされていましたが、日本での所持は違法なので購入できませんでした。

手錠となにかの鍵を外すバトルも開催されており、盛り上がっていました。

別のブースでは、注射器とピンセットを使い、うまくセキュリティシールを剥がしていました。仕組みは謎です。

次にPHYSICAL SECURITY VILLAGEに向かいました。

ここでは物理的に様々なハッキングが試行されていました。初めに目に入るのはサムターン回しブースです。チームメンバとともに体験してみましたが、非常に難しく時間がかかりました。

ほかにもスマートフォンからの音でショッピングカート持ち出し禁止のロックを解除？するハックを行っているブースもありました。

専門ではないため詳細はわかりませんが。CAR HACKING VILLAGEに向かうと、車をハックしているらしきブースがありました。

車載ネットワークをごちゃごちゃしているハッカーたちもいます。

一通り回ったので、企業ブースでもお土産を買い、ホテルのCTF拠点に戻ります。途中デフコソを見つけました。

この日は攻撃が少なく、部屋に戻りパケットを解析していたのですが、知らぬうちに寝てしまい夜中に起きることになりました。翌日に持ち越される問題があったので、目が覚めると夜でしたが皆起きていました。

夜中に解析を行うpt氏^[13]。

少し休憩のため夜に観光地を回ろうと思い立ち、昼間会った外国の方にオススメされたPlanet 13 Las Vegasなる場所へひとりUberで向かいました。ラスベガスでは大麻が合法化されており、その関連食品の製造工場とショップが見学できるようです。ちなみに日本人は法律でいろいろと禁止されているので購入はおろか商品に触ることすらしませんでした^[14]。

残念ながら夜なので工場は動いていませんでした。

あまり近寄りませんでしたが、変な匂いのするバスも展示されています。直前まで人が入っていました。

大麻推進派ではない^[15]のでセンシティブな画像は載せませんが、もろに物体がショーケース内に配置されていました。ジュースや怪しい錠剤もおかれています。

怪しい雰囲気の場所かとビビりながら入りましたが、家族連れや女性グループなどが多く、カウンターでいろいろと購入していました。何かご飯の食材を買いに来るような気軽な印象を受けました。

なかなかの文化の違いに疲れ、ホテルに帰るといつの間にか二回目の夢の中に突入していました。

5日目

DEF CONおよびCTF最終日です。この日は10時競技開始、14時競技終了です。みな解析による徹夜を乗り越え競技に臨みます。問題追加はありませんでした。基本的にお茶汲み係🍵兼Web要員なので、終盤に行えることは少ないです。

天才メンバーが攻撃に対処し、脆弱性を見つけるのを眺めている予定でした…。ところが運営のトラブルで各問題が落ちる現象などが頻発し、最終的に以下のメッセージが運営から出されました。

We have spent the last hour trying to address a large number of issues related to challenge deployments. As teams have no doubt noticed, we have not been able to resolve these issues in a timely manner.
We have discussed internally and come to the conclusion that we will be unable to run a fair game for the last hour of the competition. We also do not believe we'll be able to fix things with enough time to make a game extension worthwhile.
As a result, the attack/defend portion of the DEF CON 30 CTF will conclude at 13:00 PDT.

予定終了時間より前の13時に終了されるという、前代未聞のトラブルです。会場全員で笑いながら拍手をして終わったのが印象的でした。ポイント反映なども行われておらず、実質何位なのかすらわからない状態でした。最終的に11/16位でした。

会場の片づけを終え、皆で集合写真を撮りました。ちなみに向かって右二人は別チームの人ですが、とても陽気でなぜか入ってきました。

その後、各Villageを回ろうと思ったのですが、ほとんど撤収されており、見る場所がありませんでした。会場内の人が少なくなっているためか、会場の気温も低下したような気がします。

この日は体力がキツく、ホテルの部屋に帰ってすぐに爆睡してしまいました。

6日目

DEF CON終了後の朝です。毎朝バッジをつけている人をエレベーターで見ましたが、この日は見ませんでした。

この日の主な予定はPCR検査です。あらかじめ9:00に予約していた、Worksite Labsなる場所へ検査に向かいました。まさかの会場は駐車場です。おそらく車で来ることを想定していると思います。

検査キットを渡され、自分で検体を採集します。集団が鼻に何かを突っ込んでいる現場になりました。

お昼は会場に併設されているカジノのフードコートでみんなでピザを食べました。

検査後に時間があったため、またもやBattlefield Vegasへ向かいます。今回はハンドガン、アサルトライフル、ショットガン、スナイパーライフルの$200セットを撃ちました。

今回は時間が十分にあったので、展示などをすべて見回ることができました。戦車やヘリコプター(機内に入れる)などが置かれています。

帰りは軍用車のようなものの荷台に乗せられ、ホテルまで送迎してもらえました。

ホテルに帰り、ベッドで数時間ごろごろしていると検査結果が届きました。無事に陰性だったので日本に帰国することができます。

夕食は恒例のDenny'sに行き、ステーキを食べました。r氏とn氏に奢ってもらいました。

この日はBellagioの噴水ショーを見るつもりでしたが、風が強くなり中止になっていました。明日のチェックアウトに備え部屋を整理し就寝しました。

7日目

最終日です。このホテルからの眺めも今日までと考えると寂しく感じます。

昨日のうちに荷物の整理は終わっていたので、あとは出発の時間を待つだけです。最後にアメリカの食事をしようと思い、朝にチキンを頼みましたが多すぎて気分が悪くなりました。

この日はLASからLAXで乗り継ぎHNDへ帰るフライトです。11時にチェックアウトを行いUberで空港へ向かいます。荷物が多く一部メンバが乗車できないトラブルがありましたが、何とか全員で空港に到着しました。
空港でスタバを飲んで水分補給しました。

機内は少し肌寒い程度で、半袖で耐えられる温度でした。一時間のフライトの後、LAXに到着しました。次のゲートが遠く、かなりの距離歩きました。ちょうどお昼の時間だったこともありフードコートでKFCを買って食べました。やはりデカいです。

時間になりLAXを飛び立ちます。LAXからHNDのフライトでは時間帯もあり、ほとんど寝ていました。

最後の機内食ですが、以下のものを選択しました。

[夕食] チキンが乗ったご飯もの、コーンサラダ、ベーコンとポテトサラダとトマト、素麺、枝豆と海藻

[？食] パスタ、豆の何か、レーズンマフィン

HNDに到着してから検疫でターミナルを端から端まで歩かされましたが、無事に全員入国することができました。私は東京で一泊し、翌日に名古屋に帰る形となりました。

おわりに

今回初めてのDEF CON参加ということで、資金の確保、バッティングしたイベント^[16]、言語の壁など大変なこともありましたが、チームメンバや所属組織の方々のサポートにより事故等ありませんでした。まずはお礼を述べたいと思います。ありがとうございました。ここからは反省ですが、CTFプレイヤーとしてあまり貢献できなかったことが悔やまれます。A&Dについての前提知識もなく、すでにあるインフラの構成に慣れる時間に競技が終わってしまった感覚があります。また、DEF CON本体に魅了されそちらを体験しに行ってしまった節があります(なのでタイトルはDEF CON 30 参加記)。CTFとDEF CON本体の二兎を追うことは難しいです。最後に全体の旅程に関しての感想ですが、CTFから各VillageまでDEF CON全体を味わい尽くすことができたと思っており、とても満足しています。また隙間時間にアメリカならではの文化を体験でき、感動しました。CTFerとして再度ラスベガスの地を踏むかどうかはわかりませんが、DEF CONには参加したいと思える7日間でした。

写真や戦利品など

Invitation Letter

大学への提出のためもらった^[17]Invitation Letterがかっこよすぎてお宝になりました。入国審査でこれを出すと、すぐにOKを貰えました。

DEF CONのお土産たち

会場で買ったお土産たちです、$400くらい使った気がします。

その他写真

ラスベガス到着写真

胸元のシャワーが身長的に顔面にぶち当たるバスルームとトイレ

燃えるHK

カジノのレシート

20時間戦えますかドリンク

エレベーターエラー

ptr-災

チェックアウト端末エラー