始めに。僕はC + Z-VIIを受講しました。もともとはCトラックで通過して、Z-VIIは追加応募?受講?で通過しました。
受講日程
すべての講義概要は→ここ
前回の雑記でも書いたんですが、もう一度。
8/10(火)
午前 C1 : 脅威調査と相関分析を用いて高度な攻撃を読み解こう
午後 C2 : 痕跡から手がかりを集める-アーティファクトの発見/分析技術
8/12(木)
午前 C3-1 : Zero to Malware Analyst Part1
午後 C3-2 : Part2
8/13(金)
午前 C4 : UEFI BIOSセキュリティ
午後 C5 : 車載ネットワークを流れるCANパケット解析演習
8/22(日)
午前 D1-2 : AIシステム・ハッキング入門
8/29(日)
午前 D2-2 : ファイルレスマルウェアの仕組みと検知エンジンの開発
午後 Z-VII : リバースエンジニアリングを支えるGhidra拡張機能の開発
9/5(日)
午後 Z-VII 中間ミーティング
9/19(日)
午前 D1-3
午後 Z-VII
9/26(日)
午前 D2-3
午後 Z-VII
録画受講した講義
・D1-1
・D2-1
・C7
・B5
これらそれぞれの感想は→ここ
このように、僕はそれぞれの講義についての感想を書いているのでここである講義を取り上げて書くことはしません。講義以外の話について書きたいと思います。
グループワーク
講義以外で一番時間かけたのはこれじゃないかと思います。
選択、集中問わずにごちゃまぜだから知らない人しかいませんでした。しかもみんな年上だったので緊張しましたね。最終的には割としゃべれるようになりました(多分)。
グループワークは久々というか0から何かをするというのは初めてなので難しかったです。これに加え初対面、オンラインであるということが進行を妨げました。ただ、みんな枠外で時間を取ってやろうという気持ちだったのでこれは解決できましたね。
これに関しては僕だけやる気に溢れてるとかじゃなかったからありがたかったです。
最終的に決めたテーマは"LT会を開催する"です。LTはみんな運営したことなかったので結構チャレンジですね。(なんかチャレンジとか言っているとCo+を思わせるがあれとは楽しさも環境も違うからw)
案が出た理由とかは発表でもなかったはずなので書いておくと、初日のLT会みたいなやつでキャンプ生があまり発表していなかったというのとキャンプ後も関わりを持つ場を作るためです。初めての運営なので人数は絞りましたが徐々に増やせたらいいなと思っています。
ここで申し訳ないですが、同じグループの方々これからもよろしくです。
協賛企業イベント
2つの企業をみんな聞けます。希望を出して結果が帰ってくるという形でした。
僕が聞いた企業はNTT コミュニケーションズとパナソニックです。
これを言う前に断っておきますが、あくまで自分の意見かつ企業に文句を言っているわけではないです。
まず、希望は通りましたが後々思うと選択ミスをした感じがあります。どちらかの選択をミスりました。言い過ぎると特定になりますが、ミニキャンプとほとんど内容が被っていました。これが失敗したと思う原因です。
ですが、内容はとてもよかったと思います。多分、キャンプ生よりに内容をよせていたと思うので普通の企業説明会よりは踏み込んだ内容でした。普通の案内はどこでも聞けるので現場の人の生な意見というのはおもしろいですね。資料もよかったです。
もっとたくさんのとこ聞きたかったなというのが感想ですね。どこも面白そうだった。
HRとかCトラックだけでやったやつ
Cトラック、強い人多すぎませんか?の気持ち。雰囲気が...
HRは3回で自己紹介、Q&A、感想という構造でした。slack上とかで何個か質問しましたね。自明とかあほっぽい質問してたらごめんなさい。(答えてくれたから多分大丈夫!
独自にランチ会というのもあってよかったですね。講師の方との雑談は楽しい。カメラオフだから緊張しないし。
カメラオンにした自己紹介と感想は言葉が飛びまくりました。しかもCトラックで一番若い番号なのでいつもトップで焦りましたねw
自分は就活が気になっているからその部分を結構聞きましたが参考になりましたね。おもしろいかたがたくさんいたからこういう道もあるんだなと思った。
こちらもここで申し訳ないですが、講師の方々や同じトラックのみなさんありがとうございました。
キャンプを通しての変化
twitterのTLの内容が明らかに変わりました。多分、キャンプを通してffが50人ほど(もっといる気がするけどあくまでイメージ)増えたので内容が変わるのは当たり前っちゃ当たり前。情報量が増えたのはありがたいですね。キャンプ生どんどんフォローしてきて下さい。
この変化はちょっとふざけてますが、大きく変わったと思うのは興味の持ち方かな。抽象的にセキュリティやりたいがなくなった気がします。テーマをしっかりと持てて手の付け方を学べたから積極的に挑戦できるようになった。
コミュ力?なんですかそれ。いやーキャンプ生の中ではいろんな人としゃべったのではないか?何回か開いてあったoViceはずっと参加したし...
しかし、同じトラックの人とあまり関われなかった気がする(関わりに来てくれー精神はよくないですね)。
最終日の発表
Zでの成果発表で発表したいと言って発表させていただきました。
資料が悪かったり、発表で早口だったり迷惑かけたと思います。すいません
一応、スライドの共有しておきます。
(友人に言われて見てみると確かにこれは他人に見せるスライドではなかったかも
展望とか?
これからやることは決まってます。
1. グループワークのLT会の継続的な開催
2. ファイルレスマルウェア検知システムの製作し直し(2人でやっている)
↑ 興味有る人、DMとか来て下さい。あまり人を増やしすぎるのは嫌なので早めに来ていただければ。
3. winapi-ghidraの継続開発
4. これはおまけだけど、マルウェア倉庫見つけたから解析していく
5. UEFIの勉強(これも誰か一緒にやらない?)
こんな感じ。後これは少し関係ないけれどCTFチームに参加したいので、誰か誘って下さいという願望。
最後に
楽しかったですね。先輩の言うことは間違ってなかった。
講師の方の言葉で心に残ることも結構あって、最後の閉講式でもあったけど先輩という感じがしました。少し取り上げておくか(自分の解釈混じってます)
・他人を見てつえーって思うのは自分の精神にも悪いから、前の自分との成長を比べましょう
・セキュリティエンジニアには開発力も必須。これから逃げるのはよくない
・楽しくやることが大切
最後は発表で少し人気だったこれでしょ。
・インスタ映えより、Ghidra映え
チューターか来年オフラインなったら再度参戦したいですね。今回のチューター募集は予定あるので無理でしたが積極的にしていきたいと思います。
