AVTOKYO2016に参加してきました. 前日はCODEBLUEがあり, AVTOKYOの土曜日はCTFビギナーズと他に何個かイベントがかぶっていたみたいですね.
入場証. 透明なプラスチックの板?みたいなものにAVTOKYOのシールを添えて. 後ろから光当てるとメッチャカッコイイ感じになる.
来年興味持った人が行きたい!って思った場合, 上のような感じなので参考にしてください. なんかバーの中で無限酒を飲みながらお話ワイワイ聞いたり, 色んな人とお会いして名刺交換したり(名刺持っていくの忘れたので来年はきちんと持っていこう!), 後ろの方でやっているセッションやCTFなどいろんな催しがありました.
↑ヒントを基にある人を見つけていくみたいなCTF. 講演を聞きたくなってしまったので投げ出してしまいましたが普通におもしろかったです.
(何か弊チームのSlack内でも特定の人物のFacebookアカウントを見つけ出せ!wみたいなことが数週間前に起きていたのでタイミングが良かった感じがありました)
講演スライド
適当にTwitterで#avtokyoのハッシュタグで検索したもの.
今日avtokyoで発表したNmap 9つの真実 ~何も言えねぇー~を公開しました。https://t.co/NcZ8erl7Mt #avtokyo
— abend (@number3to4) 2016年10月22日
AVTokyoでの発表スライド(サニタイズずみ)を公開しました。 https://t.co/OwnNO4ksMl #avtokyo
— yousukezan (@yousukezan) 2016年10月23日
オモシロUSB
面白USBがあった。怪しいのは刺しちゃだめだね pic.twitter.com/TfgzrVwOSy
— たんご (@jtwp470) October 22, 2016
これ休憩時間中に適当に徘徊してたらデモをやっていたので見せてもらいました. どうやらArduinoとかにキーボード操作をするプログラムを埋め込んでおいてコイツをパソコンとかに指すとWindowsならcmd.exeが立ち上がって...とかそういうことができるよ! っていうもの. 面白かったのとソースコードが単純だったのでEbayでArduino nano買いました. 今度ブログにでも載せようかなと思います.
malloc動画
お話聞いていたらなんと自分が座っていた後ろに@bata_24さんがいた.(全然気づかなかったorz)
最近CTFでmalloc問多いですね〜というお話になって, malloc 動画を見ようと言われたので今度見ます.
初めて知った知見
多分大抵の人がご存知だと思いますがIPv4アドレスってよく127.0.0.1みたいに10進表記で書きますが実は8進とか2進とか16進でもアクセスできるという話をにしむねあさんのスライドと発表で知ってまじかってなりました. そんなレベルのことも知らなかったのが恥ずかしい
↑みたいな表現ができるらしい. 上から4ビットずつ区切った10進数表現.よく見るやつですね. 次に各ビットを16進数で表したもの. その次は各ビットを8進数で表していて, 4番目は2番めの16進数表現を10進数に直したものです. 普通に知りませんでしたわ〜. 良い知識をつけることができました.
最後に
あとは僕もIT企業という銀行からお金をおろしたいなと思ったのでHackeroneのアカウントだけ作ってバグハントでもしてみようかなと思います.
そういえば始まる前にAVTOKYOのAVってなんやねんって思っていたら, Twitterで回答を見つけました.
目の前で @elkentaro さんが海外講演者に「AVTokyoのAVは、ラスベガス開催のBlack HatとDEF CON後にやるからAfter Vegas」と説明してて、初めて由来を知る。そうなんだ!
— awamori (@awamori_tt) October 21, 2016
らしいですよ.確かに会場の雰囲気もラスベガスのカジノっぽさあったようなきがする〜
来年も参加するぞ〜
