CTF というハッカーイベント +αTwitter: @yuina822
自己紹介● 九州工業大学情報工学部● システム創成情報工学科 4 年● 永山雄一● Twitter: @yuina822
CTF とは?● セキュリティ技術を競い合う大会?コンテスト?● Web 上で参加可能なものもある● 暗号、トリビア、フォレンジック、パケット解析、バイナリ解析、攻防戦 etc...● 最近日本でもするようになった
DEF CON
DEF CON● おそらく世界最大の CTF● 日本の sutegoma2 というチームも参加した● 予選と本戦の 2 つあり、今年は予選登録が5 月 1 日から● 予選はクイズ形式● 本戦はサーバを使った攻防戦
CTF チャレンジジャパン
CTF チャレンジジャパン● 2012 年度に開催された社会人向けの CTF● 予選を勝ち抜いた 9 チームが参加● スタンダードなクイズ形式● sutegoma2 も参加
SECCON CTF
SECCON CTF● 2012 年度に開催された学生向けの CTF● 福岡・筑波・奈良・横浜で予選● 予選はクイズ形式● 本戦はサーバを攻撃して Flag 取り● 九工大の Ubel Panzer が本戦出場
HacKIT CTF福岡・筑波・奈良・横浜
HacKIT CTF● 九工大の有志によって開催されている CTF● クイズ形式で初心者から上級者まで楽しめる● 九工大生のみ参加可能
ksnctf● Web 上でできる CTF● 「 CTF ってどうなん?」って人におすすめ● クイズ形式● 結構難しい
CTF Time● 世界中の主な CTF の日程などがまとめられているサイト● https://ctftime.org/
AEOI CTF Quals 2013Reverse 200具体的な問題
Reverse 200● 問題文は Find the flag のみ● find_prime_again.txt というファイルをダウンロードする
Reverse 200● とりあえず何のファイルなのか調べる● file find_prime_again.txt
Reverse 200● ファイル名のとおり、素数を判別しているみたい
Reverse 200● プログラムだけどストライプされていて厄介● とりあえず逆アセンブルとかデバッガとかを利用して解析していく● gdb とか objdump とか
Reverse 200● 何かファイル開いている● 第一引数はファイルのパス
Reverse 200● /tmp/flag.dat というファイルを開いている
Reverse 200● 書き込んで閉じている● 書き込んでいる内容と実際に書き込まれた内容を確認する。
Reverse 200● 書き込まれる内容と書き込まれた内容● this is NOT flag!!!!
ちょっと飛ばします
Reverse 200● 何か実行時には呼ばれていなかった関数があった
Reverse 200● 入力を求められた時に入れた数と0x1935c8b7 という数を比べて一致したら関数が呼ばれるようになっている
Reverse 200● 0x1935c8b7(422955191) を入力してみる
Reverse 200● 0x1935c8b7(422955191) を入力してみる● やったぜ
宣伝● セキュリティに興味を持ったそこのあなた● セキュリティ・キャンプに参加応募してみてはいかがでしょうか?
セキュリティ・キャンプとは ?● 22 歳以下の学生を対象とした、優れたセキュリティ人材の発掘と育成を行うことを目的とした企画● 中学生から大学院生まで参加している● ←交通費から参加費まで無料 ここ重要 !!
セキュリティ・キャンプの予定● 開催日: 2013 年 8 月 13 日(火)~ 8 月 17日(土)● 開催場所:東京近郊を予定● 募集開始: 2013 年 5 月上旬~中旬を予定● 応募締切: 2013 年 6 月上旬~中旬を予定
Upcoming SlideShare
Loading in …5
×

CTFというハッカーイベント+α

1,543 views

Published on

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,543
On SlideShare
0
From Embeds
0
Number of Embeds
26
Actions
Shares
0
Downloads
5
Comments
0
Likes
4
Embeds 0
No embeds

No notes for slide

CTFというハッカーイベント+α

  1. 1. CTF というハッカーイベント +αTwitter: @yuina822
  2. 2. 自己紹介● 九州工業大学情報工学部● システム創成情報工学科 4 年● 永山雄一● Twitter: @yuina822
  3. 3. CTF とは?● セキュリティ技術を競い合う大会?コンテスト?● Web 上で参加可能なものもある● 暗号、トリビア、フォレンジック、パケット解析、バイナリ解析、攻防戦 etc...● 最近日本でもするようになった
  4. 4. DEF CON
  5. 5. DEF CON● おそらく世界最大の CTF● 日本の sutegoma2 というチームも参加した● 予選と本戦の 2 つあり、今年は予選登録が5 月 1 日から● 予選はクイズ形式● 本戦はサーバを使った攻防戦
  6. 6. CTF チャレンジジャパン
  7. 7. CTF チャレンジジャパン● 2012 年度に開催された社会人向けの CTF● 予選を勝ち抜いた 9 チームが参加● スタンダードなクイズ形式● sutegoma2 も参加
  8. 8. SECCON CTF
  9. 9. SECCON CTF● 2012 年度に開催された学生向けの CTF● 福岡・筑波・奈良・横浜で予選● 予選はクイズ形式● 本戦はサーバを攻撃して Flag 取り● 九工大の Ubel Panzer が本戦出場
  10. 10. HacKIT CTF福岡・筑波・奈良・横浜
  11. 11. HacKIT CTF● 九工大の有志によって開催されている CTF● クイズ形式で初心者から上級者まで楽しめる● 九工大生のみ参加可能
  12. 12. ksnctf● Web 上でできる CTF● 「 CTF ってどうなん?」って人におすすめ● クイズ形式● 結構難しい
  13. 13. CTF Time● 世界中の主な CTF の日程などがまとめられているサイト● https://ctftime.org/
  14. 14. AEOI CTF Quals 2013Reverse 200具体的な問題
  15. 15. Reverse 200● 問題文は Find the flag のみ● find_prime_again.txt というファイルをダウンロードする
  16. 16. Reverse 200● とりあえず何のファイルなのか調べる● file find_prime_again.txt
  17. 17. Reverse 200● ファイル名のとおり、素数を判別しているみたい
  18. 18. Reverse 200● プログラムだけどストライプされていて厄介● とりあえず逆アセンブルとかデバッガとかを利用して解析していく● gdb とか objdump とか
  19. 19. Reverse 200● 何かファイル開いている● 第一引数はファイルのパス
  20. 20. Reverse 200● /tmp/flag.dat というファイルを開いている
  21. 21. Reverse 200● 書き込んで閉じている● 書き込んでいる内容と実際に書き込まれた内容を確認する。
  22. 22. Reverse 200● 書き込まれる内容と書き込まれた内容● this is NOT flag!!!!
  23. 23. ちょっと飛ばします
  24. 24. Reverse 200● 何か実行時には呼ばれていなかった関数があった
  25. 25. Reverse 200● 入力を求められた時に入れた数と0x1935c8b7 という数を比べて一致したら関数が呼ばれるようになっている
  26. 26. Reverse 200● 0x1935c8b7(422955191) を入力してみる
  27. 27. Reverse 200● 0x1935c8b7(422955191) を入力してみる● やったぜ
  28. 28. 宣伝● セキュリティに興味を持ったそこのあなた● セキュリティ・キャンプに参加応募してみてはいかがでしょうか?
  29. 29. セキュリティ・キャンプとは ?● 22 歳以下の学生を対象とした、優れたセキュリティ人材の発掘と育成を行うことを目的とした企画● 中学生から大学院生まで参加している● ←交通費から参加費まで無料 ここ重要 !!
  30. 30. セキュリティ・キャンプの予定● 開催日: 2013 年 8 月 13 日(火)~ 8 月 17日(土)● 開催場所:東京近郊を予定● 募集開始: 2013 年 5 月上旬~中旬を予定● 応募締切: 2013 年 6 月上旬~中旬を予定

×