2020年12月初旬から、年をまたいで2021年1月11日まで開催されていた、 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ に参加しました!去年も一昨年も噂には聞いていたものの、クリスマスの準備や毎年恒例のクリスマスパーティーBGM隊(演奏)の練習、あとは帰省やら大掃除やら何やらでてんやわんやしているのでスルーしちゃっていました。今年はクリスマスパーティーも帰省もなくなったということで、これはチャンス!と参加してみました。
SANS Holiday Hackどんな感じ?
中身はこんな感じで、自分のアバターを作成してHoliday Hackの世界を探索しつつ、途中で出会うTerminialやMenuにあるObjectiveの課題を解いていきます。
ワールドの中に落ちてるアイテムを使ったり、エルフやサンタに話しかけてヒントを貰ったりと、RPGゲームっぽい要素もあるので、遊びながらHacking技術に触れられる(しかも無料で!)という素晴らしい企画です。
Objectiveは最初5まで見えており、5の課題をクリアすると残りの7個が開放されます。Terminal問題は約13個あり、ワールドに置いてある端末等を探してチャレンジします。Linuxコマンドの使い方から、基礎的なコマンドインジェクション、正規表現などから始まり、後半戦では前半で触った基礎を使ってARPやDNSのスプーフィング、マルウェエアの作成をやったりBlockChainの改ざんをしたりします。カーハッキングやRFIDハッキングなど、全く触れたことがなかったジャンルが盛り盛りで、私としてはとてもやりごたえがありました。
約1年ほどプレイが可能らしいので、もしこれを見て興味を持った方がいらっしゃれば是非遊んでみてください!このタイミングならwriteupもたくさん上がっていると思うので、やりごたえのある後半戦にもチャレンジしやすいはず。
ちなみに、2021年1月11日までに解いた問題のレポートを作成して送ると、抽選でもらえる景品があったり、優れたレポート・面白いレポートに関しては賞が用意されているようです。折角日本語だけどwriteup書きながら解いていたので、英語のレポートにもチャレンジしてみました。そしてついでに英語のwriteupも公開しちゃいました。
なんか "I found" とか "I guess" とか "Then," とか、自分の持っている語彙と切り出しパターンの少なさを痛感させられるレポートになりました…。
さらにさらに、全部のObjectiveをクリアした人には、この
年末年始は、凧作ったり公園や動物園に行ったりお節やお雑煮を作ったり食べたりしていましたが、裏でHolidayHackをちまちま進めておりました。
— kusuwada (@kusuwada) 2021年1月4日
なんとか3が日中に全完したっぽい٩(๑❛ᴗ❛๑)۶ 嬉しい!!
こんな年末年始はこの先10年くらい無さそうなので、記念にHHC2020-winnerパーカーポチった👕 pic.twitter.com/7ap28syUgL
パーカーやTシャツを購入するリンクが与えられます。(クリアしなくても関連グッズは購入可能)お布施の意味も込めて速攻でポチっちゃった。今年は分厚いパーカーがファッションとしても流行ってるらしいので、積極的に来ていく所存。※ただし背面にJackのイラストがデカデカと描いてあるので難易度高し。
各writeupへのリンク
例によってめちゃ長く、計15万字になってしまったのでwriteupは分割。
- 2020 SANS Holiday Hack Challenge writeup [Objective 1~5] - 好奇心の足跡
- 2020 SANS Holiday Hack Challenge writeup [Objective 6~11b] - 好奇心の足跡
- 2020 SANS Holiday Hack Challenge writeup [Terminals] - 好奇心の足跡
- 2020 SANS Holiday Hack Challenge writeup (English) - 好奇心の足跡
感想などなど
冒頭にもtwitterにも書いたけど、種々のイベントが無くなった今回の年末年始だからこそ、割とじっくり参加できました。12月中旬からほぼ毎日、起床してから子どもたちが起きてくるまでの時間(だいたい2時間くらい)を集中してHoliday Hackに注いいだ感じ。睡眠時間も約7時間で無理なく続けられました。
そして、この状況でも変わらずイベントを開催して頂いたことに感謝!一人暮らしで帰省もできず、旅行にも行けず、といった人たち(特に学生さんとか)も今年は多かったと思うけど、そういう人たちにも夢中で遊べるコンテンツ・繋がれる仲間を提供してくれたんじゃなかろうか。
私としては、もともとRPGゲームやアバターコミュニティ系大好き人間なので、全部英語ということを除いては懐かしい気持ちですっと馴染めました。難易度も易しいものから用意してあり、更に発展型の課題には手厚いサポート・ガイドが用意されていて達成しやすくなっています。やったことがないジャンルでも、そんなに事前学習や複雑なプログラムを組んだりしなくても解けるように工夫されていて、いろんな攻撃手法を試してみるにはとても良い場でした。
来年は世の中がどうなっているかまださっぱりわからないけど、また参加したい。期限内全完は無理だとしても、今回得られるものがとてもあったので、時間をかけてゆっくり楽しみたい。
後日談
ちゃんとビデオ見てみた👍
— kusuwada (@kusuwada) 2021年2月2日
reportを提出したのが383人、Honorable Mentionsが77人、Super Honorable Mentionsが26人、とのこと。全体参加者数は見つけられなかったけど、何人くらい参加してたんだろう。
隠し面や隠れキャラもいたみたいで面白かった!(全然気づかなかった)#HolidayHack https://t.co/c8OV8D0tX2 pic.twitter.com/K0udfFG7lT
なんと、Closingの際に "Honorable mentions" に名前を上げていただきました!嬉しい!
そしてなんとなんと、ランダム抽選のTシャツが当たっちゃったよ!ヤッター🙌
今年くらいしかゆっくり参加できないだろうと、頑張った甲斐があった👍
そしてこちら。
バレンタインにHolidayHackのステッカー届いた👍
— kusuwada (@kusuwada) 2021年2月14日
ちなみに最初に頼んだパーカーはまだ来ない…。国際便で迷子になったかな? pic.twitter.com/PLsJlBMf0l
…お気づきになられただろうか…
— kusuwada (@kusuwada) 2021年2月24日
SANS Holiday Hack 2020の全完パーカーが紛れてました!!!
ということで「おしゃれっぽい組合せ」をしてみたものの、やはりおしゃれパーカーとは違う素材感、シルエット。
そして圧倒的なJackの存在感…!!! https://t.co/Mselp8yUsK pic.twitter.com/59Sat76sWz
買ってたグッズも続々登場。はしゃぎすぎ。
