株式会社Ninjastars 技術系ブログ

「本質的安全を提供し ゲームの世界を進化させる」

ゲーム会社対抗セキュリティコンテスト(CTF):大会レポート

株式会社Ninjastars
セキュリティエンジニア
一瀬健二郎

2021年5月14日
日本マイクロソフト様に後援いただき、オンラインにて弊社主催の
ゲーム会社対抗セキュリティコンテスト(CTF)を開催しました。

各社激戦の中、優勝は同率1位で株式会社コナミデジタルエンタテインメント様、KLab株式会社様
3位は株式会社トイロジック様でした。
おめでとうございます!

また各問題のゲームサーバーは全てMicrosoft Azureを利用させていただきました。

概要

本イベントでは主にUnityで制作した実際のゲームを題材に、ゲームセキュリティの基本から応用まで幅広く出題しました。
Windows、Andoridを対象に以下のような要素を問う問題を作成しました。

・Unity il2cppの改変apkを作成
・Cheat Engineでのメモリチート、デバッガ解析
・BurpSuiteでの通信解析、SQLインジェクション
etc

実際のアプリケーションを攻撃者目線で解析いただき、セキュリティ対策の必要性や知見を学んで頂きました。

問題紹介

f:id:DoranekoSystems:20210516024029p:plain:w500
BattleRPG
f:id:DoranekoSystems:20210516024122p:plain:w500
Dash 30
f:id:DoranekoSystems:20210516024144p:plain:w500
CTFPShooter
f:id:DoranekoSystems:20210516024205p:plain:h500
3 types of Gacha

感想

私自身は作問、難易度調整、チュートリアル作成、解析ツール作成等を担当しました。
解答に苦労した中で非常に勉強になったという言葉や楽しかったという言葉を多くいただき、嬉しい限りです。
参加していただいた各ゲーム会社様、後援いただいた日本マイクロソフト様には大変感謝しております。

次回のゲーム会社対抗セキュリティコンテストでは
さらに多くのゲーム会社様のご参加をお待ちしています。


弊社ではより長期的で継続的なゲームセキュリティ運用を
サポートするためにこのようにゲーム開発系専門学校様にて
後続のホワイトハッカー育成にも力を入れています。
blog85.neec.ac.jp

f:id:DoranekoSystems:20210516030158p:plain:h300
Unity il2cpp解析用に作成した解析ツール

注意事項

本レポートに記載されている内容を許可されていないソフトウェアで行うと、場合によっては犯罪行為となる可能性があります。そのため、記事の内容を試す際には許可されたソフトウェアに対してのみ実施するようにしてください。

本レポートについて
お問い合せ
E-mail:ichise@ninjastars-net.com

株式会社Ninjastarsエンジニア
一瀬健二郎