DEV Community

Lena
Lena

Posted on • Updated on

セキュリティ・キャンプ全国大会 2022 Y4チューター 参加記

セキュリティ・キャンプ全国大会2022 Y4クラス「RISC-V CPU自作ゼミ」のチューターを担当させて頂きましたLenaです。
参加記をここにまとめました。

  1. はじめに
  2. Y4講義概要
  3. チューターとしてやったこと
  4. おわりに

はじめに

以前はセキュリティ・キャンプ全国大会2020に受講し、その後セキュリティ・ミニキャンプ2021の「サイバー攻撃対応 入門」とグループワークのチューターをやり、Global Cybersecurity Camp (GCC)2022の講義とグループワークのチューターをやりました。

私は今年の6月から社会人で、サイバーセキュリティアナリストとしてインシデント調査の仕事をしていますが、あらかじめ会社に許可を取り、全国大会のチューターとして参加しました。

前にMIPS Pipeline CPUやMorse Code DecoderをVerilogで実装し、DE10 Nano FPGA上で実験を行ったり、RISC-V TEE Keystone Enclaveの研究を行なったりしていましたので、Y4を選びました。

Y4講義概要

本講義の概要はこちらです

Image description

この講義では「RISC-VとChiselで学ぶ はじめてのCPU自作」を使用しています。
Image description そして各受講者にTang Nano 9K FPGAが送られました。

講義の事前学習で本の簡単なCPUの実装パイプラインの実装に取り組みました。

今年の講義内容はこちらです:

GitHub logo ciniml / seccamp_2022_riscv_cpu

セキュリティキャンプ 2022 Y4 RISC-V CPU自作ゼミ 講義資料

講義で受講者たちはTang Nano 9Kを使って、UART通信、キャラクタLCDの制御、HDMI出力などを行いました。Y4受講者のわたすけさんのY4感想はこちらになります

チューターとしてやったこと

Y4講義

Y4のチューターとして講義、事前課題と準備のサポートをしました。受講者向けに事前課題と準備の参考出力を以下にまとめました。

開催期間中は講義がスムーズに行くよう、資料の共有、環境の設定、トラブルシューティング、ミーティングリンクの共有などのサポートもしました。

Verilog、論理回路、FPGAプロジェクトに興味のある受講者もいたので、以前書いたTutorialを共有しました。

GitHub logo LambdaMamba / FPGAprojects

Verilog Codes for FPGA projects I did back in 2019, including 5 stage pipelined MIPS CPU.




キャンプ後も皆さんとRISC-V、FPGA、自作CPU、TEEなどの情報交換をしています。CircuitVerseで遊んでみたりもしました。

LT会

私はOSINTに興味があり、日常的に使っているので、LT会ではY4と全く関係のない「OSINTのCTFとOSINTの用途」の発表をしました。

1337UP CTF 2022で解いたOSINT問題の話をしました。

そして前に作ったWHOISのPhishing解析プロジェクトの話もしました。

GitHub logo LambdaMamba / PhishingAnalysisProject

Project to analyze patterns in Phishing Websites

Phishing Analysis Project

Project to analyze active days and RTT in Phishing Websites using WHOIS and PING.

Put domains you want to analyze in a .txt file, similar to the one shown in /sample_domains_list.

I collected the phishing domains from the Phishing.Database, and the legitimate sites from the Whitelist in Ultimate-Hosts-Blacklist.

I also wanted to analyze Steam and gaming phishing/scam sites, so I got the Gaming Phishing sites from DevSpen's Scam-Links and Wishihab's Steamscamsite. I got the legitimate Gaming Trading sites from CSGO whitelist, Gamezod, CSGO meister, and TF2 Trading Sites.

WHOIS

Redirect output of whois.py to outwhois.txt

python3 whois.py > outwhois.txt

To get the Creation date of the domain

cat outwhois.txt | grep "Creat"

To get the Expiration date of the domain

cat outwhois.txt | grep "Expir"

One problem with WHOIS is the data format is not consistent. Some use "Created on"…

グループワーク

グループワークでは「みんなでCTF」のトピックをみんなで選び、CTFtimeで登録し、受講者たちはCTFに参加し、Writeupを書きました。
グループで亀が好きな人がいて、グループ番号は16で、8月だったので、グループ名はUbuntuリリースらしき名前の「Ubuntu Turbo Turtle 16.08」に決めました。そしてUbuntuのDesktopらしきデザインを私が描き、グループのアイコン写真にしました。

Image description

おわりに

講義サポートだけではなく、自分の知識と経験がフルに活かされとても良かったです。
私が今まで経験した以下のことが今回活かされたと思います:

  • MIPS CPU自作、Verilog、RTL、論理回路、FPGAのプロジェクト
  • RISC-VとTEEの研究
  • CTFの参加
  • OSINT
  • サイバーセキュリティアナリストとしての経験
  • 全国大会2020の受講者としての経験
  • ミニキャンプ2021、GCC2022のチューターとしての経験
  • その他

キャンプの合流会やアフターイベントもとても楽しかったです。
私は今社会人ですが、今後もセキュリティ・キャンプで活躍を続けていけたらと思います。

セキュリティ・キャンプに関わってくださった皆さんへ、
毎回キャンプでは新しい発見と学びがあり、とても感謝しています。私も新しいことをたくさん皆さんから学ばせていただいています、本当にありがとうございました。
今後ともよろしくお願いします。

Top comments (0)