競技内容

競技ルールは以下。

ARP Spoofing Challenge 競技ルール

カンタンに言うと、L2ネットワーク上で通信してるサーバとクライアントのやりとりを妨害したり妨害から守ったりする競技です。

具体的にどのように通信を妨害するかというと、macアドレスとIPアドレスの橋渡しをするARPというプロトコルをうまく使ってサーバのARPテーブルを書き換えることによってパケットを到達不能にします。（すなわち、ARP Spoofingを行う）

方針

とりあえず、サーバ・クライアント間で行われている通信のペイロードは公開されているのでその中にある「スコア加算値」を偽装しようと考えました。図に表すと以下のようなイメージ。（雑…）

あと、通信を改変して送り返すまではいかずともarpテーブルを書き換えることができれば他チームの得点を防ぐことができるのでそれも狙っていました。それと自分のサーバに正しいarpを送り続けることもしたいと思いました。

実現方法

公式ではpkt-toolsというソフトの使用が推奨されていましたが、僕はうまくやれる自信が無かったのでpythonでスクリプトを自作しました。具体的には、scapyを使って任意のarpを投げたりするスクリプトです。（汚いし、うまく動かなかった（後述）から公開の予定は無し）

競技本番

正しいarpを自サーバに投げる→成功
改変arpを他サーバに投げる→ちょっと成功
サーバ・クライアント間通信を傍受する→ちょっと成功
上図のように通信を改変・偽装する→失敗

という感じでした。特に通信を改変するやつはその部分のコードを書いたのが徹夜明けの朝方だったこともあり（言い訳）わけわからんバグが多発していたので途中で諦めました。（なぜかscapyのEther()にIPアドレス渡したりしてたｗ）

結果

#SECCON 2014 札幌大会 ARP Spoofing Challenge 競技終了！ 1位wasamusume(33800)、2位sstw(33700)、3位intecs(33400) 接戦！ pic.twitter.com/4XGgUkdrHC

— SECCON CTF (@secconctf) 2014, 10月 26

いちおう１位と100点差の２位でした。ん？１位のチーム知ってるぞ？という感じｗ今回はいちおう２位ですが１位の方の解法を聞くと僕らが２位おかしいでしょ…という気分になったので、２位は偶然でしょう。けっこう競技全体を通してトップに立ったチームが集中攻撃を受けるという流れだったので、僕らはたまたま攻撃をまぬがれていたのかもしれません。

１位の方のwrite upを期待しましょう（？）

わかったこと

• arp replyをbroadcastしても問題ない
• arp request投げてないサーバにarp reply送ると、arp tableが書き換えられる（ことがある）
• 結果、arp spoofingは割と容易
• arp 怖い！
• 徹夜突貫工事はひどいコードを生む

今回の競技は、CTFよりリアルタイム性がある分よけいにドキドキハラハラして楽しかったです。セキュリティは得てして地味な絵柄になりがちですが、今回の競技のようにリアルタイム性が高いとよく知らない人でも楽しめるのかもしれないと思いました。

最後になりましたが、運営などなどたくさんの方のお陰で楽しい時間を過ごすことができました。ありがとうございました！

惜しかったで賞ｗｗｗ