SecHack365

SecHack365は学生（と社会人）が、１年間指導を受けながらセキュリティに関連したり関連しなかったりするテーマで何かをつくる長期ハッカソン。無料で、交通費も全部出る。筆者は2018年度に、「ライブラリ・リンカ・ローダ・コンパイラetcを連携させたセキュリティ機能の開発」というテーマで参加した。

若手セキュリティイノベーター育成プログラムSecHack365は、25歳以下の若手人材から選抜する40名を対象として、1年間のハッカソンを実施します。 参加者は、各自が関心のあるテーマに基づいて、開発・研究・制作による作品づくりに取り組みます。サイバーセキュリティの対策技術からサイバーセキュリティを目的としないものまで、ソフトウェアやハードウェアの開発からセキュリティ啓発のコンテンツ制作まで、さまざまなテーマに取り組むことができます。トレーナーや他の参加者に対して、自分の問題意識や作品を伝えることを繰り返し、作品そのものやセキュリティ面での指導やレビューをもらい、反映しながらよりよい作品づくりを継続します。こうした活動を通じて、サイバーセキュリティを考慮した創作の力を身につけます。

以下は当時のメモの転載。このあたりの資料が Interface 2021年2月号 の寄稿のネタになった。結局ほとんど書き直したけど。

• ソースコードを読む
• libcのスタートアップを読む
• lldを読む
• Tipsとアイデア
• gdbを読む
• カーネルを読む
• SecHack365日記
• ksmを読む
• socketを追う
• binfmt_elfを読む
• MultiCanaryメモ
• MultiCanary 実装結果
• MultiCanary Intrinsic Functionの実装
• TCP-IPスタックとの連携
• Canaryの大きさを指定できるようにする
• [[ __asan_poison_memory_region ]]
• コンパイラを読む
• デュアルスタックを実装する
• TaintScope
• HeapSentry