AVTOKYO2025 Events : 23rd Nov.  2025(Sun) 

Warm-up Event

• 【AVTOKYO初心者向け】サウナでつながってAVTOKYOに参戦する会！ by TOTOSEC（ととのいセキュリティ）

Demo area

• Hashcat by EvilMog

• HIVE by Emilio & Sh1n0g1

• Obfusc(AI)tion CTF Write-ups & Behinds the scene by Pink (ぴんく)  & Sh1n0g1

Contests and Networkings

• Open xINT CTF by Team pinja

• Energy Drink Exchange by Team pinja

• The Aerospace CTF in Japan / 航空宇宙CTF by Kouichi Toriumi (鳥海幸一)

• ObfusC(AI)tion CTF by Pink (ぴんく)  & Sh1n0g1

• Hashcat Sake Village

• BSides Tokyo Scavenger Hunt

• LowLevelStudy Soldering & Hardware Hack Corner!!

• 
  

Warm-up Event

[For AVTOKYO Beginners] Meet up in the Sauna and Head to AVTOKYO Together! by TOTOSEC (Totonoi Security)

【AVTOKYO初心者向け】サウナでつながってAVTOKYOに参戦する会！ by TOTOSEC（ととのいセキュリティ）

大好評イベントにつき、今年2025年も開催します！

AVTOKYOに興味はあるけど、一緒に行く知り合いがいないとお困りではないですか？

本イベント「TOTOSEC（ととのいセキュリティ）」は、一緒に貸し切りサウナに行って交流をしてからAVTOKYOに参戦しようという会です。

サウナ好きなセキュリティ関係者も多数参加する予定なので、みんなでゆるく交流しましょう！

■こんな方、ご一緒しませんか！？

・AVTOKYOに興味はあるけど、ひとりで行く勇気が出ないという方

・AVTOKYOに本気で参加したい方（ととのった後に参戦すれば3倍早く動けて3倍楽しめます）

・ととのうって何？サウナ初心者～サウナ大好きな方

・サウナもセキュリティも興味ないけどワイワイしたい方

　※つまり、ゆる～く楽しみたいという方なら大歓迎です！

■場所

HUBHUB下北沢　https://hubhub.jp/facility/shimokitazawa/

■スケジュール

11月23日（日）　09:30 受付開始

10:00-12:00 サウナ 全館貸切（サウナ室5つ、水風呂3つ、外気浴可）

12:00-13:00 交流会　12時に皆んなで乾杯！

　 シアターラウンジや中庭が利用可能！

13:00 解散

AVTOKYO参加者は一緒に移動

■費用

1人/6000（ドリンク一杯と薬膳カレー）付き

　※AVTOKYO参加費用は含まれません

■応募フォーム（申込期限：11/16）

※満員になり受付は終了しました。ご了承ください。

Demo area

Hashcat by EvilMog

EvilMog will be demonstrating Hashcat cracking techniques for fast hashes such as MD5, MD4, and NT HASH. ask questions, get answers.
(This presentation is linked to the Hashcat Sake Village.)

EvilMogが、MD5、MD4、NT HASHといった短時間で処理できるハッシュに対するHashcatを使ったクラッキング技術を実演します。質問をして、回答を得よう。
(これはHashcat Sake Villageと連動するプレゼンです。)

- 15:00-15:50

HIVE by Emilio & Sh1n0g1

HIVE once again comes back for you to present and demonstrate security tools
This will give you the opportunity to share your work and gain feedback from the audience

HIVE が再び戻ってきて、セキュリティ ツールのプレゼンテーションとデモを行います
これにより、作業内容を共有し、聴衆からフィードバックを得る機会が得られます。

// HIVE Schedule

- 16:00 / disarmBot by asu_para (35 min)

- 16:40 / Azazel-Pi by Mr. Rabbit (35 min)

- 17:20 / uzomuzo by Kanbe (35 min)

Obfusc(AI)tion CTF Write-ups & Behinds the scene by Pink (ぴんく)  & Sh1n0g1

Obfusc(AI)tion CTF 解説 & 裏話

- 18:00-19:00

Contests and Networkings

Open xINT CTF by Team pinja

Encrypted transmissions. Fragments scattered across the city. Truths whispered from the lips of strangers.
Those who take on this mission are no longer spectators—they become agents of the present age.

The stage stretches across both the real and the digital. Infiltrators on site will hunt for hidden signs and clever traps, prying secrets loose through carefully placed conversations. Remote operatives will dissect open sources and digital traces, pushing the mission forward in concert with their allies.

Clues are always within reach. But only you can decide what’s genuine and what’s a deception. Within a limited window of time, you must gather, analyze, and decode the evidence, breaking through each barrier until you reach the heart of the operation.

This is not a mere contest.
This is a live exercise in information warfare—one that turns you into a spy.

Eligibility: Open to all participants (teams of 1–2 people)
Time: 14:20 - 19:30
Location: pinja booth at the venue
Details: https://pinja.xyz/
Twitter: @pinja_xyz

xINTのCFX

暗号化された通信、街に散りばめられた断片情報、そして人々の口から零れる真実。
この任務に挑む者は、ただの観客ではなく“現代のエージェント”となる。

舞台はリアルとオンラインの両方。会場に潜入した者は、隠されたサインや仕掛けを追い、時に人との対話から秘密を引き出す。遠隔から参戦する者は、公開情報やデジタルの痕跡を読み解き、仲間と連携しながらミッションを進める。

手掛かりは常に目の前にある。しかし、それが真実か偽装かを見極めるのはあなた次第だ。
限られた時間の中で、情報を収集・分析し、数々の謎を突破して“本丸”へとたどり着け。

これは単なるコンテストではない。
これは、あなたをスパイへと変える“情報戦の実地演習”だ。

対象：誰でも参加可能(１－２名のチーム戦）
開催時間：14:20 - 19:30
場所：会場内ブース
競技詳細URL：https://pinja.xyz/
twitter: @pinja_xyz

Energy Drink Exchange by Team pinja

Energy Drink Exchange by Team pinja

Let's exchange energy drinks! Bring one of your favorites, and trade it with what we have on stock. 
Something not sold in Japan, limited-time-only products, local items are welcome! Share your reviews on Twitter, Instagram, Facebook, etc. with #PinjaEnergyDrinkExchange
All the energy drinks collected will be presented to xINT CTF players after we announce the scores in the closing ceremony. First-come, first-served

Where: pinja booth (onsite)

エナジードリンクを交換できる交換所を開設します。１本のエナジードリンクで交換所のエナジードリンク１本と交換できます。 

あなたが交換したいエナジードリンクをお持ちください。海外のものや、期間限定品、ご当地ものがありましたらぜひとも交換しに来てください。レアなエナジードリンクを手に入れたらぜひともレビューするかSNSでシェアしてください。
交換が終わった後のエナジードリンクはxINT CTF入賞者の賞品になります。 

場所：会場内ブース(Open xINT CTF 運営エリア) 

The Aerospace CTF  in Japan  / 航空宇宙CTF  by 鳥海幸一

This will likely be Japan's first Aerospace CTF. The difficulty level is beginner-friendly, and it is open to all participants.

CTF Style: Jeopardy

Eligibility: Open to all participants

Time: 14:40 - 19:00(JST)

URL: Will be announced in a Discord channel.

日本語の書籍としては初の航空宇宙サイバーセキュリティの本である「空と宇宙のサイバーセキュリティ入門」出版を記念して、日本初（おそらく）の航空機及び宇宙機をテーマにしたCTFを開催します。難易度は初心者向けですので皆様ふるってご参加ください。

形式：Jeopardy方式

対象：AVTokyo参加者は誰でも可能

開催時間：14:40 - 19:00

参加URL：当日Discordにて発表

ObfusC(AI)tion CTF  by Pink (ぴんく)  & Sh1n0g1

In recent years, LLMs have advanced quickly. They get better every day at code analysis, reasoning, and handling long context. With the Model Context Protocol (MCP), we can connect many tools to an LLM agent, such as disassemblers, debuggers, and threat-intelligence services.

However, real-world malware analysis still has hard problems, like obfuscation (code hiding) and anti-analysis tricks. The control flow may be hidden, and strings and imports may be obfuscated. This CTF asks whether we can use LLMs to make these painful parts easier.

In this event, we encourage participants to use an LLM agent for malware analysis, whether you build your own or use an existing one. The AI will propose hypotheses, and humans will test them. Together, this boosts analysis power and helps you read obfuscated code faster than usual.

We will also include not only blue-team analysis problems, but red-team challenges too. In those, you will try to bypass a malware detector made by the organizers that is based on an AI agent.

Competition Time: 4hrs (Commentary session at the Demo area from 18:00)

Event Details: Announced at the venue and on Discord

近年、LLMの進化は目覚ましく、コード解析・推論・長いコンテキストの処理は日々強化されています。さらにMCP（Model Context Protocol）の登場により、逆アセンブラやデバッグ、インテリジェンスサービスなどの様々なツールをLLMエージェントに接続することが可能になりました。

一方で、実務のマルウェア解析は今なお難読化や解析妨害処理が課題になっています。制御フローが見えない、文字列やインポートが難読化されているなど、解析者を苦労させるポイントをLLMを活用して楽にできるかを問うのが本CTFです。

本イベントでは、参加者にマルウェア解析用LLMエージェントの活用（自作／既存問わず）を推奨し、AIが提案した仮説を人の検証し、解析力をブーストすることで、通常よりも短時間で難読化されたコードの解析をさせます。

また、ブルーチーム視点の解析問題だけでなく、運営が用意したAI Agentベースのマルウェア判定機をバイパスするレッドチーム視点の問題も出題します。

[時間と場所]
競技時間：4時間 (18時よりDemo areaにて解説セッションあり)

詳細：当日会場およびDiscordにて

Hashcat Sake Village

Ask a member of team Hashcat how to use any feature, drink some sake, demos on demand, willing to teach any aspect of password cracking, or just socialize.
(The presentation linked to the Hashcat Sake Village will be held at 3 PM in the Demo Area.)

Hashcat チームのメンバーに機能の使い方を尋ねたり、お酒を飲んだり、必要に応じてデモを見たり、パスワードクラッキングのあらゆる側面を教えたり、ただ交流したりしてください。
(Hashcat Sake Villageに連動するプレゼンが3 PMからDemo areaであります。)

BSides Tokyo Scavenger Hunt

BSides Tokyo is an international security conference held once a year in Tokyo, run by volunteers as part of the global "Security BSides" movement. This time, we will be holding a "scavenger hunt" to help you enjoy BSides Tokyo even more and learn more about it. Participants will have the chance to win a BSides Tokyo T-shirt and tickets.

BSides Tokyoは、年に一度東京で開催される国際的なセキュリティカンファレンスで、世界的な「Security BSides」ムーブメントの一環として有志によって運営されています。
今回、BSides Tokyoをより楽しみ、深く知っていただくために「スカベンジャーハント」を開催します。参加者には、BSides TokyoのTシャツやチケットを手に入れるチャンスがあります。

LowLevelStudy Soldering & Hardware Hack Corner!!

Our annual soldering corner. This year, we'll be soldering the AVTOKYO Macro Keyboard Kit.
Write your own firmware and make it do whatever you want!
Bring your own soldering projects too.
We'll also be hacking LED name tags!

Time: 14:40 - 19:00(JST)


はんだづけとハードウェアハックコーナー!! (低レベル勉強会)

恒例はんだ付けコーナー。今年はAVTOKYOマクロキーボードキットをはんだづけ。
ファームを書き込んで、自分の好きな動作を実現してみよう。
はんだづけしたいもの持込もWelcome!
LED名札のHackもあるよ!

開催時間：14:30-20:00

hardware CTF challz (TBD)