2021 SANS Holiday Hack Challenge writeup まとめ

今年も12月中旬〜1月頭にかけて開催されていた、2021 SANS Holiday Hackに参加しました！
RPG風にキャラクターを操作してサンタのお城の中をウロウロし、NPC(主にサンタと仕事しているエルフ)から情報を聞いたりアイテムを拾ったりしながらSecurity, Hacking分野の問題を解いていくスタイルのゲームです。

f:id:kusuwada:20220107144601p:plain

去年初めて参加してみたのですがとても楽しくて。今年も＠イギリスwithコロナな感じであまりイベントがないHolidayになりそうだったので、参加してみました。去年の記事はこちら。

tech.kusuwada.com

クリスマスコンサート、パーティー、帰省などのイベントが出来なかったのは寂しいけど、そのおかげでHolidayHackにガッツリ参加できたと思うと少しハッピー。

各writeupへのリンク

英語レポートは提出したreportとほぼ同じ。50ページ縛りがあるのでちょっと内容を削ったり問題飛ばしたりしています。日本語のwriteupのほうは、解きながらメモしたやつをほぼそのまま無推敲で載せているので勢いがある。誤字脱字もある。いつもどおりのwriteup。

戦績

2022/2/10 更新。

じゃじゃーん！！去年は HONORABLE MENTIONS でしたが、今年は SUPER HONORABLE MENTIONS に選出していただきました！枠が倍に拡大されたのもありそうですが、嬉しい！

f:id:kusuwada:20220210152102p:plain

約1万5千人参加、レポート提出者は222名、honorable mentions が50名、super honorable mentionsが53名だったとのこと。
下記でwinners一覧が見れます。

SANS Holiday Hack Challenge Winners

SANS Holiday Hack どんな感じ？

去年の記事にも紹介を載せていますが、遊びながらHacking技術に触れられる（しかも無料で！）という素晴らしい企画です。

f:id:kusuwada:20220106223557p:plain

イエーイ。去年と同じアバターが使えました。

難易度は、linuxのコマンドを指定されたとおりに叩くだけ、と言った入門者レベルから、talk movie (このイベントのために撮影された技術講演)をよく見て技術を理解し、自分で実践してみるという結構根気のいるものまで。ただ、ヒントや参考コード、サイト、movieがとても手厚いので、セキュリティ専門の人や普段CTFつよつよの人じゃなくても、時間さえかければいいとこまで行ける印象です。

1月7日までにレポートを書いて提出すると、抽選でもらえる景品があったり、優れたレポート・面白いレポートに関しては賞が用意されています。SANSのトレーニング無料バウチャーとか、金額に換算すると結構なものですよね…。じゅるり。

昨年とても記憶に残っているのは、BlockChainのhash改ざん問題やカーハッキング問題。ARPやDNSのスプーフィング、マルウェエアの作成も面白かったです。今年は、ADハッキング・Powershell問題、shellcode問題が手応えや新しい発見があって面白かったのと、タイムリーにlog4jの問題がリリースされたのが印象的でした。

SANS #HolidayHack にも log4j のChallengeが来ていました！Blue(防御)、Red(攻撃)の2種類が用意されていて、明確に指示があるのでサクサク体験できました。Blue側では原理の基本と痕跡調査、対策。Red側では攻撃準備&成立からのRCEで欲しい情報を得るところまで。https://t.co/zcWQXPD2o2 https://t.co/IFI1NV41PD pic.twitter.com/9DhqPj5nkp
— kusuwada (@kusuwada) 2021年12月22日

最後のObjectiveをクリアすると（途中解けていないのがあってもクリア可能）、You Won! ということでWinnerになれます。Winnerには特別なリンクが知らされ、Winnerだけ購入できるswagが。

SANS #HolidayHack ,まだ全部の問題は解けてないけど、今年も最後の問題が解けたら購入できるwinnerパーカーポチった！圧倒的ダサさ！！突然の宇宙人！！更に緑にしてみた。来年のクリスマスジャンパーはこれに決定🎄
お布施だと思って毎年買いたいな。(問題が解けること前提)https://t.co/pFl70gZmMF pic.twitter.com/qlmE9fe453
— kusuwada (@kusuwada) 2021年12月27日

イギリス生活で学んだ「クリスマスジャンパーは正装、12月はずっとこれで働いてもいいくらい。」というのも後押しして、今年もリンクを貰ってすぐ勢いで購入した。ちなみにこのパーカー、圧倒的ダサさではあるんだけど去年のを着てみた感じ、背面の絵はフードである程度隠れる。意外と着やすい…かもしれない。

感想などなど

去年の記事を読み返してみても、普段のイベント＆帰省ありの年末年始では参加してレポートまで書くのは厳しそう。今年も帰省できない、イベントほぼなしという特別な状況・環境だから完走出来た気がする。それにしても去年は仕事もしてたような。

HolidayHack、レポート提出完了！！おつかれっしたっ！！！
多分全部の問題を見つけて解けたと思う。今年もギリギリの提出になってしまった。去年の私、仕事もしてたのにどうやって時間作ってたんだろう。まぁ今年はホリデー18日間子供とべったりだったからな。うんうん。https://t.co/nh9fXN0AG4 pic.twitter.com/BduOgGBpSr
— kusuwada (@kusuwada) 2022年1月6日

早起きして子供が起きるまでの時間でなんとかやりくりしてたらしい。今年も基本そうだから、去年よりちょっと時間がかかったのかな？TryHackMeのCyberAdventも並行して取り組んだりしてたからかな？
何にせよ、年越しあたりでのラストスパートが不可欠なので、自宅でゆっくり家族だけで年を越す貴重な機会に参加できてよかった。来年は是非とも義実家・実家に帰って、子どもたちを祖父母・親戚に会わせたり、のんびり紅白見たり、皆でお節やお雑煮を食べてこたつでゴロゴロしたいなぁ。

あと、去年はあまり馴染みがないなぁと思っていちいち調べたりしていたクリスマス関連の単語、イギリスに来てからめっちゃ日常的に使ってて（主に子どもたちが学校や保育園、アニメや絵本で）ぐっと身近な単語になっていた。このあたり。

lollypop🍭, candy-cane, mince-pie🥧, bulb, north pole, grinch, reindeer🦌, sled🛷, snowflake❄️, naughty, chimney🏠

長女の学校の宿題で毎日一冊絵本を学校から借りてきて読んでいるのだけど、そこにもよく出てくる。「あ、これHolidayHackに出てきたやつ！」って密かに思いながらクリスマス期間を楽しみました。