CTFというハッカーイベント+α

  • 783 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
783
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
3
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CTF というハッカーイベント +αTwitter: @yuina822
  • 2. 自己紹介● 九州工業大学情報工学部● システム創成情報工学科 4 年● 永山雄一● Twitter: @yuina822
  • 3. CTF とは?● セキュリティ技術を競い合う大会?コンテスト?● Web 上で参加可能なものもある● 暗号、トリビア、フォレンジック、パケット解析、バイナリ解析、攻防戦 etc...● 最近日本でもするようになった
  • 4. DEF CON
  • 5. DEF CON● おそらく世界最大の CTF● 日本の sutegoma2 というチームも参加した● 予選と本戦の 2 つあり、今年は予選登録が5 月 1 日から● 予選はクイズ形式● 本戦はサーバを使った攻防戦
  • 6. CTF チャレンジジャパン
  • 7. CTF チャレンジジャパン● 2012 年度に開催された社会人向けの CTF● 予選を勝ち抜いた 9 チームが参加● スタンダードなクイズ形式● sutegoma2 も参加
  • 8. SECCON CTF
  • 9. SECCON CTF● 2012 年度に開催された学生向けの CTF● 福岡・筑波・奈良・横浜で予選● 予選はクイズ形式● 本戦はサーバを攻撃して Flag 取り● 九工大の Ubel Panzer が本戦出場
  • 10. HacKIT CTF福岡・筑波・奈良・横浜
  • 11. HacKIT CTF● 九工大の有志によって開催されている CTF● クイズ形式で初心者から上級者まで楽しめる● 九工大生のみ参加可能
  • 12. ksnctf● Web 上でできる CTF● 「 CTF ってどうなん?」って人におすすめ● クイズ形式● 結構難しい
  • 13. CTF Time● 世界中の主な CTF の日程などがまとめられているサイト● https://ctftime.org/
  • 14. AEOI CTF Quals 2013Reverse 200具体的な問題
  • 15. Reverse 200● 問題文は Find the flag のみ● find_prime_again.txt というファイルをダウンロードする
  • 16. Reverse 200● とりあえず何のファイルなのか調べる● file find_prime_again.txt
  • 17. Reverse 200● ファイル名のとおり、素数を判別しているみたい
  • 18. Reverse 200● プログラムだけどストライプされていて厄介● とりあえず逆アセンブルとかデバッガとかを利用して解析していく● gdb とか objdump とか
  • 19. Reverse 200● 何かファイル開いている● 第一引数はファイルのパス
  • 20. Reverse 200● /tmp/flag.dat というファイルを開いている
  • 21. Reverse 200● 書き込んで閉じている● 書き込んでいる内容と実際に書き込まれた内容を確認する。
  • 22. Reverse 200● 書き込まれる内容と書き込まれた内容● this is NOT flag!!!!
  • 23. ちょっと飛ばします
  • 24. Reverse 200● 何か実行時には呼ばれていなかった関数があった
  • 25. Reverse 200● 入力を求められた時に入れた数と0x1935c8b7 という数を比べて一致したら関数が呼ばれるようになっている
  • 26. Reverse 200● 0x1935c8b7(422955191) を入力してみる
  • 27. Reverse 200● 0x1935c8b7(422955191) を入力してみる● やったぜ
  • 28. 宣伝● セキュリティに興味を持ったそこのあなた● セキュリティ・キャンプに参加応募してみてはいかがでしょうか?
  • 29. セキュリティ・キャンプとは ?● 22 歳以下の学生を対象とした、優れたセキュリティ人材の発掘と育成を行うことを目的とした企画● 中学生から大学院生まで参加している● ←交通費から参加費まで無料 ここ重要 !!
  • 30. セキュリティ・キャンプの予定● 開催日: 2013 年 8 月 13 日(火)~ 8 月 17日(土)● 開催場所:東京近郊を予定● 募集開始: 2013 年 5 月上旬~中旬を予定● 応募締切: 2013 年 6 月上旬~中旬を予定