# セキュリティ・キャンプ全国大会2020 脅威解析トラック 応募課題 以下の問1~問8 について、それぞれ 5,000文字以内で回答してください。問6 および問7 については配布されている seccamp2020_c.zip に含まれるファイルを使用します。以下 に配布ファイルの SHA-256 ハッシュ値を記載しますので、正しいファイルを取得できて いることを確認した上で課題に取り組んでください。 - 6.bin - ac46faf7b7e89f75a037724ad9f4c494085e95bc196d42ed299347aff3fddb44 - 7/vc_file_ctr.hc - 6de4178c8712505382832d6348edb527e3ce510a30874794e350059a152b365c - 7/vc_key.bin - 89f851da60480e6ecb26b3719e125eaf4a303caf4950a758536a9d55e0a8bab7 なお、正解がある設問については、"正解していること"より"正解にたどり着くまでのプ ロセスや熱意"を重要視しています。答えにたどり着くまでの試行錯誤や自分なりの工夫 等を書いて、精一杯アピールしてください。 ## 問1 あなたがセキュリティ・キャンプ全国大会に応募する理由を教えてください。受講生や講 師とのコミュニケーション、受講したい講義、なりたい自分など、何でも構いません。 ## 問2 今までに解析したことのあるソフトウェアやハードウェアにはどのようなものがあります か?解析の目的や解析方法、結果として得られた知見などを含めて教えてください。 ## 問3 今までに作成したソフトウェアやハードウェアにはどのようなものがありますか?どんな 言語やライブラリ、パーツを使って作ったのか、どこにこだわって作ったのか、などたく さん自慢してください。 ## 問4 ここ数年に発生したマルウェアや脆弱性悪用などの脅威が関わっていたサイバーセキュリ ティインシデントを一つ選び、そのインシデントに関して調べた内容を記述してくださ い。内容には、選んだ理由、脅威の技術的詳細、被害規模、同様のインシデントを防ぐた めの対策、を必ず含めてください。なお、対策は今ある技術のみに捕われず、将来的な技 術や法律など、自由な発想で書いてください。 ## 問5 ブログや GitHub など、技術情報を公開している URL があれば教えてください。またそ の内容についてアピールすべきポイントがあれば記載してください。 ## 問6 配布した 6.bin は ELF 形式のコマンドラインプログラムであり、引数として与えた文字 列が、本体内部に保存されているキーワードと一致する場合に「Correct!」と表示しま す。6.bin のコードを解析し、「Correct!」と表示されるキーワード、および引数とキー ワードをどのようにチェックしているかを回答してください。特定できたとしても特定で きなかったとしても、解析の手順、解析にあたり学習したこと、解析の過程で判明したこ とは文字数制限の範囲で自由に記述してください。 ## 問7 配布したファイルの中には、VeraCrypt で作成されたファイルコンテナ (vc_file_ctr.hc) と復号に必要なキーファイル (vc_key.bin) が格納されています。た だし、復号後のファイルコンテナは先頭セクタが 0x00 で消去されています。 ### 問7-1 ファイルコンテナには JPGファイルが現存し、また、PDFファイルが復元可能な状態で存 在します。この 2ファイルについての以下の情報を、根拠も含めて回答してください。 - ファイルの入手元 - ファイルの入手時に利用したアプリケーション - ファイルの入手日時 - 入手後のファイルに対する操作内容 ### 問7-2 ファイルコンテナ内に含まれる、ユーザの利用環境(システム情報やユーザ情報など)に 関連する情報を可能な限り調査・収集し、その特定方法も含めて記載してください。 ## 問8 以下の PHP コードは、とある OSS の PHP コードから一部を抜粋したものです。この コード内に存在する脆弱性を調査し、発見した脆弱性の技術的詳細(脆弱性の原因、攻略 方法、対策方法など)を回答してください。 ``` request('get', $url); ```