お腹.ヘッタ。

関数型とかセキュリティとか勉強したい。進捗つらぽよ

AVTokyo2017に行った話

AVTokyoとは

http://ja.avtokyo.org/ ウェブサイトには 「AVTOKYOは、コンピューターセキュリティに関する発表と、気軽に情報交換をする、コンピューターセキュリティのカンファレンスイベントです。ひとときの楽しい時間をドリンクとHACKで過ごしてみませんか?」 と書いているがまんまその通りのイベントです。

元々は「ブラックハットジャパン」参加者のミニプレゼンを含むパーティーが原型だったそうです.

参加した動機

元々はずーっと行きたいなぁと高校の頃から思ってたイベントの一つでした.

今回あわよくばcodeblue学生スタッフで余裕があったら行きたいなぁとか思ってたわけですが残念なことにどうやら僕は落ちたようでした....残念!まぁ実力不足ってことでしょうね: (

というわけで勢いでAVTokyoのearlyチケットを取ってしまいました.....苦学生には....ここからが本番でした

参加するのになるべく金かけないように行きました

どういうことかというとチケット取ったはいいが、じゃあどうやっていこうかなぁという話が出てきたりお金の出所が頭を回す必要があります.

ちなみにですが10月回のsechack365では今回のスピーカーの神園さんとお話ししてる際には「いやー行きたいんですけどお金がないんです(涙目)」みたいなことを話してた記憶があります そのせいで当日お会いした時は「よくこれたね!!!」ってビックリマークが3つぐらいついてましたw

まぁ結論から言えば、安定の夜行バスを使うわけなのですがコツがあります.

やはり、いわゆる早割を使うわけなのですが、 自分の使ったのはさくら交通のバスでした. 、 これは実は眺めてるとわかるのですがサイトによって記述値段が異なることや、時間によって当然謎の安い値段帯のものが降りてくることがあります. また行く日にちをずらすなどで今回は運よくそれを拾い往復7000円ほどで行きました.

ちなみにもコツがあって、どうやって自分の体力を確保するかがあります(もしかしたら最重要) これも2つ方法があって、

  • なるべく背後を取ってリクライニングシートを使えるようにする
  • 空いてるバスを狙うということがあります.

自分は無事条件を満たすバスに乗りました.

さてかなりリサーチした結果なのであまり語ると長くなるのでここら辺でやめておきます.なお友達の家に泊まらせてもらったのでホテルなんてものはありません:(

参加当日

勢いで決めたせいで当初ぼっち参加だったわけなんですが、同じSecHack参加者の三須さんと一緒に行くことになり会場前で待ち合わせしてました. 三須さんありがとうほんと大好き(大泣)

実際参加してみると雰囲気としては結構地味に圧倒されますが....しかし入ってみると外人の方もいらしたり和気藹々と楽しそうな印象を受けました.

というかなのですが明らかにどう見ても知ってる人多くて実際セキュリティにどっぷり使ってる人はオフ会にしかならないのではwと思いました。

面白かった公演について

あんまりCall for Xの出し物にハマってたせいで聞けなかったんですが(神園さんの聞きたかった....)個人的には2つ。

  • pancake氏のradare2
  • 木村 廉氏のMore efficient remote debugging with Thin Hypervisor

がとても良かったです. 特に前者のradare2の作者は界隈では有名な方で、なかなか英語なので辛いってなりながら耳をかっぽじってました.割と既知の知識ばかりでしたが後から聞こえた話によるとandroidでも動かせたりとかなかなか強い人だなぁと思ってました. ちなみなんですが参加後リポジトリを眺めていたらhttps://github.com/radare/r2jp なんと日本コミュニティができていてびっくりしました・・・しかも公式だし. 後者のるくすさんこと木村氏のはbitvisorを用いていてかなり先進的なことをしているように感じました.これまた面白いのがGSoCにおいて木村さんはradare2についてコミットしていたので界隈が近いなぁと強く思いました.

参加したイベント

  • SMD Soldering Practice
  • Open xINT CTF

この2つに一緒に来た三須さんと参加しました.

前者のSMD Soldering Practiceはツラい半田付け体験でした.

具体的には表面実装用の細かい抵抗やコンデンサ、ICなどを取り付けていきます.自分は残念なことに手を焼肉してしまってツラいさんでした. 自分はラッキーなことに半田付け初心者ではなかったので無事完成させました: )

後者のOpen xINT CTF http://xintctf.wpblog.jp/ はOSINTと言われる要はスパイぽいCTFです(ざっくり) 結果として3問解いて12位でした. f:id:taketarou2:20171116121603p:plain 一問目はwhoisするだけだったのですが....(なぜかここで自分たちのコマンドから通らずこける) ちょっと時間をかけてしまいましたw その後出て来た管理者のメアドからSNSを漁り、見つけていくってことを行いました.ですが3つ目終わった地点で時間切れ.悲しい.さんまでGOってなんだよ... ちょっと雰囲気をつかめばワンチャンありそうだったので来年もやりたいと強く思いました.

雑多な話

  • 英語できなすぎてジェスチャーで乗り越える
  • うっかりするとジンジャエール頼んだのにジントニックが出てくる
  • カールおじさんこと、NICTのカナハマさんにお会いしたのでカールを得た f:id:taketarou2:20171116120859j:plain
  • AVTokyo参加記書くのでTシャツくださいとカナハマさんに言ったらもらった
  • CFP来年は出そうなって煽られる
  • Sechackの関係者余裕で10人ぐらいいた
  • ツイッターでAVTokyoにいく旨を話したら何人かフォロワーさんをお会いすることができた
  • hiro1357(@eserver_dip_jp)と会うために待ち合わせしてたら同じ場所に別のひろさん(@kazu1130_h)に話しかけてしまい初対面で挨拶替わりにtwitterフォローするという謎事件
  • CodebBlueの人たちがまんまマイグレーションしただけという事実が行けなかった俺に刺さった
  • @__ukun さんがCTF強くてプロだったけどメッチャうるさかった
  • NICTの石川さんが明日は合コンだ!って目が輝いてた
  • アフター行きたいのでやはりCFP出すだけ出すしかない

まとめ

これ書くの12月でもいいかなぁと思ったら f:id:taketarou2:20171116120911p:plain という指定暴力団sechack事務局お世話になった人たちに煽られたので急いで書きました.

ともあれいろんな方々がいろんなところからやって来て幅広いバックエンドをお持ちなので話してて飽きないです!

ぜひセキュリティに興味ある人はみんな楽しめると思うので行きましょう!