読者です 読者をやめる 読者になる 読者になる

Scrap Challengeに参加した

mixi Scrap Challenge

簡単に内容を説明すると、わざと脆弱性を盛り込んだmixiのクローンサイトに対してあんなことやこんなことをしてスコアを競う形式のイベントです。

Scrap Challenge | 株式会社ミクシィ 学生向けエンジニアイベント

インターン先でWebアプリケーションを触っている割にはあまりセキュリティに関して詳しくないので、セキュリティの勉強のきっかけにでもなればと思い参加しました。

内容

最初のほうにチュートリアルとしてXSSCSRFを一緒にやってみて、昼食をとった後にそれぞれのチームに別れてクラックしていくという形式でした。 お題がいくつかあってそれぞれに解いたときの得点が振られているのですが、一定時間が経つとヒントが提供される代わりに得点が下がっていきます。

自分のチームは3人いて、それぞれが分担してお題にあたっていくスタイルで解いていきました。 詰まったときは相談して一緒に解決したりして、なかなか良いペースでお題を消化していくことができました。

作業中はmixi社員の方に様々なBGMを流していただきました。こちらは前半ずっと流れていた素晴らしいBGMです。ぜひ聴いてみてください。他にもよく知らない外国の歌とかMADみたいのとか日常とかゆるゆりとかのんのんびよりとかラ!とかきんモザとかとか作業妨害がいっぱいありました。

いつもキミをまもりたいから - YouTube

結果

3位になれました :clap: :clap:

2問解けなくて残念でした。ヒントがたくさん出ていて得点も下がっていたので、解けても3位でしたが...

何か1言と言われて緊張してしまい、本当に1言だけしか喋れませんでした。どうしてこうなってしまったのか。

そのあと、MarsOneの候補者として来年から訓練に向かう方のいい話を聞いたりしていました。超カッコイイです。

http://www.mars-one.com/

マーズワン - Wikipedia

懇親会もしました。昼と合わせて2食も出ました。貧乏学生には嬉しい限りです。

最後に

今まであまり理解していなかったWebサイトの脆弱性についての知見が深まって大変良かったです。

徳丸本も買いました。モチベーションが高まっている今のうちに読んでおきたいですね。 (ここから買っていただくとぼくが喜びます)