Events

AVTOKYO2025 Events : 23rd Nov. 2025(Sun)

Warm-up Event

【AVTOKYO初心者向け】サウナでつながってAVTOKYOに参戦する会！ by TOTOSEC（ととのいセキュリティ）

Demo area

HIVE by Emilio & Sh1n0g1

Contests and Networkings

Open xINT CTF by Team pinja
The Aerospace CTF in Japan / 航空宇宙CTF by Kouichi Toriumi (鳥海幸一)
ObfusC(AI)tion CTF by Pink (ぴんく)

Warm-up Event

[For AVTOKYO Beginners] Meet up in the Sauna and Head to AVTOKYO Together! by TOTOSEC (Totonoi Security)

【AVTOKYO初心者向け】サウナでつながってAVTOKYOに参戦する会！ by TOTOSEC（ととのいセキュリティ）

大好評イベントにつき、今年2025年も開催します！

AVTOKYOに興味はあるけど、一緒に行く知り合いがいないとお困りではないですか？

本イベント「TOTOSEC（ととのいセキュリティ）」は、一緒に貸し切りサウナに行って交流をしてからAVTOKYOに参戦しようという会です。

サウナ好きなセキュリティ関係者も多数参加する予定なので、みんなでゆるく交流しましょう！

■こんな方、ご一緒しませんか！？

・AVTOKYOに興味はあるけど、ひとりで行く勇気が出ないという方

・AVTOKYOに本気で参加したい方（ととのった後に参戦すれば3倍早く動けて3倍楽しめます）

・ととのうって何？サウナ初心者～サウナ大好きな方

・サウナもセキュリティも興味ないけどワイワイしたい方

　※つまり、ゆる～く楽しみたいという方なら大歓迎です！

■場所

HUBHUB下北沢　https://hubhub.jp/facility/shimokitazawa/

■スケジュール

11月23日（日）　09:30 受付開始

10:00-12:00 サウナ全館貸切（サウナ室5つ、水風呂3つ、外気浴可）

12:00-13:00 交流会　12時に皆んなで乾杯！

　シアターラウンジや中庭が利用可能！

13:00 解散

AVTOKYO参加者は一緒に移動

■費用

1人/6000（ドリンク一杯と薬膳カレー）付き

　※AVTOKYO参加費用は含まれません

■応募フォーム（申込期限：11/16）

※満員になり受付は終了しました。ご了承ください。

Demo area

HIVE by Emilio & Sh1n0g1

HIVE once again comes back for you to present and demonstrate security tools

This will give you the opportunity to share your work and gain feedback from the audience

// HIVE Rules

* Choose a style:

- Tool Introduction

- Tool Demo

* Choose a format:

- Long (30-40min)

- Short (10-20min)

* Interaction with audiences (Q&A + Drinks)

// HIVE Submission (close by 2025 Nov-16)

https://forms.gle/sVqRLc61s5U5CVAe9

HIVE が再び戻ってきて、セキュリティツールのプレゼンテーションとデモを行います

これにより、作業内容を共有し、聴衆からフィードバックを得る機会が得られます。

// HIVE ルール

* スタイルを選択

- ツールの紹介

- ツールのデモ

// 形式を選択

- 長い「30～40 分」

- 短い「10～20 分」

* 聴衆との交流「Q&Aと乾杯」

// HIVE への提出「2025 年 11 月 16 日までに締め切り」

https://forms.gle/sVqRLc61s5U5CVAe9

Contests and Networkings

Open xINT CTF by Team pinja

Encrypted transmissions. Fragments scattered across the city. Truths whispered from the lips of strangers.
Those who take on this mission are no longer spectators—they become agents of the present age.

The stage stretches across both the real and the digital. Infiltrators on site will hunt for hidden signs and clever traps, prying secrets loose through carefully placed conversations. Remote operatives will dissect open sources and digital traces, pushing the mission forward in concert with their allies.

Clues are always within reach. But only you can decide what’s genuine and what’s a deception. Within a limited window of time, you must gather, analyze, and decode the evidence, breaking through each barrier until you reach the heart of the operation.

This is not a mere contest.
This is a live exercise in information warfare—one that turns you into a spy.

Eligibility: Open to all participants (teams of 1–2 people)
Time: 14:20 - 19:30
Location: pinja booth at the venue
Details: https://pinja.xyz/
Twitter: @pinja_xyz

xINTのCFX

暗号化された通信、街に散りばめられた断片情報、そして人々の口から零れる真実。
この任務に挑む者は、ただの観客ではなく“現代のエージェント”となる。

舞台はリアルとオンラインの両方。会場に潜入した者は、隠されたサインや仕掛けを追い、時に人との対話から秘密を引き出す。遠隔から参戦する者は、公開情報やデジタルの痕跡を読み解き、仲間と連携しながらミッションを進める。

手掛かりは常に目の前にある。しかし、それが真実か偽装かを見極めるのはあなた次第だ。
限られた時間の中で、情報を収集・分析し、数々の謎を突破して“本丸”へとたどり着け。

これは単なるコンテストではない。
これは、あなたをスパイへと変える“情報戦の実地演習”だ。

対象：誰でも参加可能(１－２名のチーム戦）
開催時間：14:20 - 19:30
場所：会場内ブース
競技詳細URL：https://pinja.xyz/
twitter: @pinja_xyz

The Aerospace CTF in Japan / 航空宇宙CTF by 鳥海幸一

Jeopary style Aerospace CTF. This is probably the first time in Japan.

[Time and location]
Competition Time: 14:40-19:00
Event Details: on Discord

Jeopardy方式のCTFです。恐らく日本初です。

[時間と場所]
競技時間：:14:40-19:00
詳細：Discordにて

ObfusC(AI)tion CTF by Pink (ぴんく)

In recent years, LLMs have advanced quickly. They get better every day at code analysis, reasoning, and handling long context. With the Model Context Protocol (MCP), we can connect many tools to an LLM agent, such as disassemblers, debuggers, and threat-intelligence services.

However, real-world malware analysis still has hard problems, like obfuscation (code hiding) and anti-analysis tricks. The control flow may be hidden, and strings and imports may be obfuscated. This CTF asks whether we can use LLMs to make these painful parts easier.

In this event, we encourage participants to use an LLM agent for malware analysis, whether you build your own or use an existing one. The AI will propose hypotheses, and humans will test them. Together, this boosts analysis power and helps you read obfuscated code faster than usual.

We will also include not only blue-team analysis problems, but red-team challenges too. In those, you will try to bypass a malware detector made by the organizers that is based on an AI agent.

Competition Time: 4hrs

Event Details: on Discord

近年、LLMの進化は目覚ましく、コード解析・推論・長いコンテキストの処理は日々強化されています。さらにMCP（Model Context Protocol）の登場により、逆アセンブラやデバッグ、インテリジェンスサービスなどの様々なツールをLLMエージェントに接続することが可能になりました。

一方で、実務のマルウェア解析は今なお難読化や解析妨害処理が課題になっています。制御フローが見えない、文字列やインポートが難読化されているなど、解析者を苦労させるポイントをLLMを活用して楽にできるかを問うのが本CTFです。

本イベントでは、参加者にマルウェア解析用LLMエージェントの活用（自作／既存問わず）を推奨し、AIが提案した仮説を人の検証し、解析力をブーストすることで、通常よりも短時間で難読化されたコードの解析をさせます。

また、ブルーチーム視点の解析問題だけでなく、運営が用意したAI Agentベースのマルウェア判定機をバイパスするレッドチーム視点の問題も出題します。

[時間と場所]
競技時間：4時間

詳細：Discordにて

Hashcat Sake Village

Ask a member of team Hashcat how to use any feature, drink some sake, demos on demand, willing to teach any aspect of password cracking, or just socialize.

Hashcat チームのメンバーに機能の使い方を尋ねたり、お酒を飲んだり、必要に応じてデモを見たり、パスワードクラッキングのあらゆる側面を教えたり、ただ交流したりしてください。

BSides Tokyo Scavenger Hunt

BSides Tokyo is an international security conference held once a year in Tokyo, run by volunteers as part of the global "Security BSides" movement. This time, we will be holding a "scavenger hunt" to help you enjoy BSides Tokyo even more and learn more about it. Participants will have the chance to win a BSides Tokyo T-shirt and tickets.

BSides Tokyoは、年に一度東京で開催される国際的なセキュリティカンファレンスで、世界的な「Security BSides」ムーブメントの一環として有志によって運営されています。
今回、BSides Tokyoをより楽しみ、深く知っていただくために「スカベンジャーハント」を開催します。参加者には、BSides TokyoのTシャツやチケットを手に入れるチャンスがあります。

LowLevelStudy Soldering Corner(TBD)

hardware CTF challz (TBD)

Page updated

Report abuse