ポン酢ブログ(β)

The harder you work, the luckier you get. - Gary Player

SECCON Beginners CTF 2022 スコアサーバー(バックエンド)writeup

LifeMemoryTeamの@atponsです。SECCON Beginners CTF 2022へ参加いただき、ありがとうございました。

今回も前回のSECCON CTF 2021に引き続きスコアサーバー(バックエンド)を担当しましたので、インフラ構成のアップデートについて反省させていただければと思います。

SECCON Beginners CTF 2022

SECCON 公式サイトによれば、SECCON Beginnersの立ち位置は以下の通りになります。

日本国内の CTF のプレイヤーを増やし、人材育成とセキュリティ技術の底上げを目的としたCTF未経験者向け勉強会です。海外のCTF でも上位に入る若手のCTFプレイヤーにより運営されており、CTF未経験の方でも CTF に参加できるよう、わかりやすくセキュリティ技術を教えるワークショップとなっております。

@atponsはSECCON実行委員として、LifeMemoryTeamという団体のメンバーとしてNOCおよびインフラ周りの整備を起こっています。今回のSECCON Beginners CTFの技術スタックはほぼ昨年から変更はありません。

今回は、891チームのアクティブなチーム、1899名のアクティブユーザー(スコアサーバー上の速報値による、詳細は公式の発表をご覧ください)の方々にご参加いただき、参加者登録者数は2000名を超えました。過去最高ぐらいの参加者数の方にお楽しみいただけて嬉しい限りになります。

続きを読む

SECCON CTF 2021 スコアサーバー(バックエンド) writeup

この記事はミクシィグループ Advent Calendar 2021 18日目の記事です。

LifeMemoryTeamの@atponsです。今回のSECCON CTF 2021も参加いただきありがとうございました。

SECCON 2021 CTFのスコアサーバーとそのインフラ構成についてまとめて反省しようと思います。

SECCON CTF 2021

SECCONは日本の情報セキュリティコンテストイベントです。@atponsはボランティアでSECCON実行委員/LifeMemoryTeamという有志の団体のメンバーとしてインフラ周りの整備/NOCを行っています。その中でも、SECCON CTFはSECCONが実施するCTF (Capture The Flag)です。2019年までは本戦などはオフラインCTFとして実施していましたが2020年よりオンラインCTFとして実施しています。今回のSECCON CTF 2021では、

  • SECCON初の賞金付き大会として実施(総額100万円)
  • 総問題数28問 (Jeopardy)
  • 1400以上のユーザー/500以上のアクティブチーム(ざっくり集計なので、正確な値は公式のアナウンスでご確認ください)

という内容で実施しました。

今回は豪華な作問者に加え、賞金やスポンサー賞などのコンテンツを用意し、たくさんの方にSECCON CTF 2021をお楽しみいただきました。ありがとうございました。

このCTFを実施したスコアサーバーについて実際にまとめていこうと思います。

続きを読む

SECCON Beginners CTF 2021のスコアサーバを支える技術(サーバ編・その1)

LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2021も参加いただきありがとうございました。

こちらに書いた通り、今回はAzureを中心としたサービスの利用を行いました。今回は自分の担当部分であるスコアサーバのバックエンドのインフラ部分について書いておきます。

続きを読む

EditNetを契約した

よく切れるインターネット

家のインターネットが良く切れるようになった。環境はフレッツ光ネクスト(光コラボ)なのだが、ISPの都合なのかNTT網のせいなのかは不明だが、よくPPPoEセッションが切れたり、ONUの登録失敗ログ(これはごくまれ)を見かけるようになった。

WAN側が切れると自分のルーター(UniFi Security Gateway)からアラートがUniFi Controller経由で送信されるようになっているが、ここ数ヶ月で10回以上切断されているメールが来ている。

これは余りにもひどいので、ONUが切れることには目をつぶってまずはISPが悪いのかを切り分けるために即日でIDを発行してくれるISPを探すことにした。

EditNetを契約する

東京都ローカルなISPとしてそこそこ有名なのがEditNetというのがある。ここはクレジットカードでの契約であれば即日もしくは翌営業日に接続IDを発行してくれるISPであり、通信速度など(バックボーンの使用率)も適宜公開していて印象が良かったので契約してみた。

EditNetは大規模ISPではないので有名なISPに比べればバックボーンのキャパは少ないけど、契約人数も開示されてるぐらい&地域限定なのでそこそこ安定して早いのではないかという期待をしている。

契約は普通にページから行って、有人確認が入ったようだが3時間ぐらいで開通してONUに設定したら普通にPPPoEでつなぐことが出来た。自分個人としてはIPv6によるIPv4のトンネルサービスにはあまり期待してなくて、元々別にPPPoEで通信速度が困ることはなかったので直接つながってくれていた方が良い。VDSLなのでギリギリぐらいの通信速度が出ているので個人的には満足している。固定IP欲しくなったら(今のところ困ってないが)発行できるのもよい。

今後どうするか

このままEditNetが良かったらISPと紐付いてる光コラボをやめて回線だけ可能な光コラボにするか、ONU側から閉め出されることが増えたらフレッツに見切りを付けるしかないかな、と思っている。その場合はCATVとかになるんだけど、それもそれで感がある。どうしようかなー。

デスク環境2021

リモートワークで1年ぐらい経って、自分的に気分があんまり乗らないこともあり、家の環境をちょっと変えてみようと思って年末から試行錯誤している。

元々MacBook Pro + 上にサブディスプレイという形でやっていたが、ディスプレイをあんまり使って無かったのと、姿勢があんまりよくないのかなということでキーボードとマウスの運用にすることにした。

ということでリモートワーク開始からこれまでに買ったものなどを整理して書いておく。

続きを読む

EnvoyのTraffic tapping (TCP)機能をxDSサーバを実装しながらまとめてみる

最近Envoyを少しだけ触ってみている。Envoyは基本的にIstioのProxyで使われることも多いとは思うし、基本的には何かコントロールプレーンがあって、そのデータプレーンとして使われるイメージを想像している。(多分)

個人的にこのEnvoyをデータプレーンとして使いつつ、そのコントロールプレーンを作れる(?)xDSサーバーに興味があったのでこれに入門しつつ、このxDSサーバーから対象のEnvoyをトラフィックをダンプできる、TCPプロキシとして利用する設定を流し込んでみたのでまとめる。

続きを読む

2020年まとめ(大学を卒業して社会人になりました編)

こんにちは、atponsです。2019年書いてなかった・・・。この記事は群馬大学電子計算機研究会 IGGG Advent Calendar 202020日目のはずだった記事です。

群馬大学電子計算機研究会 IGGG Advent Calendar 2018では、就職した先輩の人が書いてたので、自分も就職したことだし思い切って2020年をまとめてみることにします。

続きを読む