はじめに

7/8(月)に「セキュリティ・ミニキャンプ in 三重 2023」に参加していたので、参加記を雑に綴ります。

きっかけ

セキュリティ・キャンプに参加したいという気持ちは前々からありました。しかし、全国大会は年齢制限で参加できず、ネクストキャンプは今年の講義はハードウェアに寄っておりついていけないかもと思って応募を尻込みしていました。

そんな矢先、友人がセキュリティ・ミニキャンプなるものに参加しており、年齢制限も25才以下であることを知りました。今回の講義内容が自分の興味に近く、場所も三重と比較的近かったため応募しました。

今回「セキュリティ・ミニキャンプ in 三重 2023」に参加するにあたって、以下のような応募課題が設けられていました。

応募動機と何に役立てたいか
webにおける脆弱性を一つ説明する
- その脆弱性がwebアプリに存在することを証明する場合、何をすればよいか。その際どのようなリクエストを送り、どのようなレスポンスが予想されるかを説明する
リバースエンジニアリングについて学んだこと
マルウェア解析に対する情熱と経験

アンケートに書いた感想とほぼ同じだけど、書かないよりはいいよね。

技術者本人には悪意がなくても、その技術が悪用されてしまう事例があることを学びました。そのため、今開発しているシステムは社会にどのような影響を及ぼすのか、を考えながら開発する必要があることを再認識させられました。

美馬様のSQLインジェクションの説明が大変理解しやすく、説明の仕方を参考にしようと思いました。

また、脆弱性スキャナについて（今回使ったsqlmapがそうだっただけなのかもしれませんが、）思ったよりも簡単な実装で驚いたと共に、他の脆弱性スキャナについても実装を確認してみようという意欲が湧きました。

あとは、sqlmapのコードを参考にしながら簡単な脆弱性スキャナをpythonで実装しましたが、sqlmapのコードリーディングとpythonでの実装に手こずってしまったので、コードを読み書きする機会をもっと増やしたいなと思いました。

現場でマルウェア解析を行っている方から、最近のマルウェアで使われているテクニックのトレンドを教えて頂けたのはとてもいい経験でした。

またGhidraやYaraの使い方を一から丁寧に教えていただけたので、もう一度スライドを見ながら復習したいと思います。

最後に、中島様が書かれた「マルウェア解析者になるための勉強方法」という記事を共有していただけました。

マルウェア解析勉強したいけどどこから手を付けていいかわからないと思っていたので、本当にありがたかったです。初学者の身としては、こういった記事があると本当に助かるので頭が上がりませんね。「Ghidra実践ガイド」を買ってお布施としつつ、Ghidraの理解を深めたいと思います。

学生のうちにセキュリティ・キャンプに参加することができたので良かったです。改めて全国大会に参加しておきたかったなという風に思いました。セキュリティに強く興味を持った時点で年齢制限を超過していたのでつらい。

最後になりますが、どの講義においても新しい知見を得ることができ、とても有意義な一日を過ごすことができました。運営の皆様、講師の皆様にはとても感謝しております。ありがとうございました。