Advertisement
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)
SECCON2019予選 問題解説(Beeeeeeeeeer)

Check these out next

The Student's Guide to LinkedIn
The Student's Guide to LinkedIn
LinkedIn
Different Roles in Machine Learning Career
Different Roles in Machine Learning Career
Intellipaat
Defining a Tech Project Vision in Eight Quick Steps pdf
Defining a Tech Project Vision in Eight Quick Steps pdf
TechSoup
The Hero's Journey (For movie fans, Lego fans, and presenters!)
The Hero's Journey (For movie fans, Lego fans, and presenters!)
Dan Roam
10 Inspirational Quotes for Graduation
10 Inspirational Quotes for Graduation
Guy Kawasaki
The Health Benefits of Dogs
The Health Benefits of Dogs
The Presentation Designer
The Benefits of Doing Nothing
The Benefits of Doing Nothing
INSEAD
A non-technical introduction to ChatGPT - SEDA.pptx
A non-technical introduction to ChatGPT - SEDA.pptx
Sue Beckingham
1 of 14

SECCON2019予選 問題解説(Beeeeeeeeeer)

Jan. 12, 2020
Download to read offline
Technology

SECCON2019オンライン予選で出題した「Beeeeeeeeeer」という問題の解説になります

kanata -
Advertisement
Advertisement
Advertisement

Recommended

突然100個のssh突然100個のssh
突然100個のsshkanata -509 views16 slides
Nmapでクリスマスを爆破するNmapでクリスマスを爆破する
Nmapでクリスマスを爆破するkanata -898 views10 slides
シェル芸川柳シェル芸川柳
シェル芸川柳kanata -1K views9 slides
記号で難読化シェル芸のやべーやつ記号で難読化シェル芸のやべーやつ
記号で難読化シェル芸のやべーやつkanata -1.4K views22 slides
ターミナルに画像を表示するターミナルに画像を表示する
ターミナルに画像を表示するkanata -1.5K views14 slides
技術同人誌組版の光と闇 ほんとにフォントがアレの話技術同人誌組版の光と闇 ほんとにフォントがアレの話
技術同人誌組版の光と闇 ほんとにフォントがアレの話kanata -1.4K views14 slides

More Related Content

Recently uploaded(20)

☀️【卡尔顿大学毕业证成绩单留学生首选】☀️【卡尔顿大学毕业证成绩单留学生首选】
☀️【卡尔顿大学毕业证成绩单留学生首选】
15sad2 views
JSTQB_テストマネジメントとレビュープロセス.pdfJSTQB_テストマネジメントとレビュープロセス.pdf
JSTQB_テストマネジメントとレビュープロセス.pdf
akipii Oga152 views
通信プロトコルについて通信プロトコルについて
通信プロトコルについて
iPride Co., Ltd.6 views
20230602_enebular_meetup_kitazaki_v1.pdf20230602_enebular_meetup_kitazaki_v1.pdf
20230602_enebular_meetup_kitazaki_v1.pdf
Ayachika Kitazaki3 views
留信网认证可查【拜欧拉大学文凭证书毕业证购买】留信网认证可查【拜欧拉大学文凭证书毕业证购买】
留信网认证可查【拜欧拉大学文凭证书毕业证购买】
1lkjhg3 views
3Dプリンタって いいね3Dプリンタって いいね
3Dプリンタって いいね
infinite_loop33 views
【DL輪読会】DINOv2: Learning Robust Visual Features without Supervision【DL輪読会】DINOv2: Learning Robust Visual Features without Supervision
【DL輪読会】DINOv2: Learning Robust Visual Features without Supervision
Deep Learning JP13 views
Kubernetes超入門Kubernetes超入門
Kubernetes超入門
Takashi Suzuki5 views
PCベース制御による集中制御.pdfPCベース制御による集中制御.pdf
PCベース制御による集中制御.pdf
ssusercd992819 views
【2023年5月】平成生まれのためのUNIX&IT歴史講座【2023年5月】平成生まれのためのUNIX&IT歴史講座
【2023年5月】平成生まれのためのUNIX&IT歴史講座
法林浩之16 views
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すかモバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
モバイル・クラウド・コンピューティング-データを如何に格納し、組み合わせ、情報として引き出すか
Masahiko Funaki2 views
初学者のためのプロンプトエンジニアリング実践.pptx初学者のためのプロンプトエンジニアリング実践.pptx
初学者のためのプロンプトエンジニアリング実践.pptx
Akifumi Niida409 views
社内ソフトスキルを考える社内ソフトスキルを考える
社内ソフトスキルを考える
infinite_loop61 views
Oracle Cloud Infrastructure:2023年5月度サービス・アップデートOracle Cloud Infrastructure:2023年5月度サービス・アップデート
Oracle Cloud Infrastructure:2023年5月度サービス・アップデート
オラクルエンジニア通信31 views
統計学の攻略_統計的仮説検定の9パターン.pdf統計学の攻略_統計的仮説検定の9パターン.pdf
統計学の攻略_統計的仮説検定の9パターン.pdf
akipii Oga175 views
SoftwareControl.pdfSoftwareControl.pdf
SoftwareControl.pdf
ssusercd992815 views
20230523_IoTLT_vol99_kitazaki_v1.pdf20230523_IoTLT_vol99_kitazaki_v1.pdf
20230523_IoTLT_vol99_kitazaki_v1.pdf
Ayachika Kitazaki108 views
TestSIP (1).pdfTestSIP (1).pdf
TestSIP (1).pdf
DeependraSingh7128592 views
ChatGPT + LlamaIndex 0 .6 による チャットボット の実装ChatGPT + LlamaIndex 0 .6 による チャットボット の実装
ChatGPT + LlamaIndex 0 .6 による チャットボット の実装
Takanari Tokuwa44 views
ネットワークパケットブローカー市場.pdfネットワークパケットブローカー市場.pdf
ネットワークパケットブローカー市場.pdf
HinaMiyazu7 views

Featured(20)

The Student's Guide to LinkedInThe Student's Guide to LinkedIn
The Student's Guide to LinkedIn
LinkedIn79.3K views
Different Roles in Machine Learning CareerDifferent Roles in Machine Learning Career
Different Roles in Machine Learning Career
Intellipaat9.9K views
Defining a Tech Project Vision in Eight Quick Steps pdfDefining a Tech Project Vision in Eight Quick Steps pdf
Defining a Tech Project Vision in Eight Quick Steps pdf
TechSoup 7.8K views
The Hero's Journey (For movie fans, Lego fans, and presenters!)The Hero's Journey (For movie fans, Lego fans, and presenters!)
The Hero's Journey (For movie fans, Lego fans, and presenters!)
Dan Roam27.5K views
10 Inspirational Quotes for Graduation10 Inspirational Quotes for Graduation
10 Inspirational Quotes for Graduation
Guy Kawasaki300.9K views
The Health Benefits of DogsThe Health Benefits of Dogs
The Health Benefits of Dogs
The Presentation Designer 33.5K views
The Benefits of Doing NothingThe Benefits of Doing Nothing
The Benefits of Doing Nothing
INSEAD50.5K views
A non-technical introduction to ChatGPT - SEDA.pptxA non-technical introduction to ChatGPT - SEDA.pptx
A non-technical introduction to ChatGPT - SEDA.pptx
Sue Beckingham17.7K views
The Dungeons & Dragons Guide to MarketingThe Dungeons & Dragons Guide to Marketing
The Dungeons & Dragons Guide to Marketing
Ian Lurie15.7K views
How You Can Change the WorldHow You Can Change the World
How You Can Change the World
24Slides57.5K views
signmesh snapshot - the best of sustainabilitysignmesh snapshot - the best of sustainability
signmesh snapshot - the best of sustainability
signmesh9.4K views
The Science of a Great Career in Data ScienceThe Science of a Great Career in Data Science
The Science of a Great Career in Data Science
Kate Matsudaira38.1K views
The ABC’s of Living a Healthy LifeThe ABC’s of Living a Healthy Life
The ABC’s of Living a Healthy Life
Dr. Omer Hameed1.1M views
CAREER FORWARD - THE TOOLS YOU NEED TO START MOVINGCAREER FORWARD - THE TOOLS YOU NEED TO START MOVING
CAREER FORWARD - THE TOOLS YOU NEED TO START MOVING
Kelly Services2.9K views
Top 5 Skills for Project ManagersTop 5 Skills for Project Managers
Top 5 Skills for Project Managers
LinkedIn Learning Solutions22.8K views
Mind-Blowing Facts About National ParksMind-Blowing Facts About National Parks
Mind-Blowing Facts About National Parks
Ethos343.2K views
8 Easy Ways to Relieve Stress At Work (Backed By Science)8 Easy Ways to Relieve Stress At Work (Backed By Science)
8 Easy Ways to Relieve Stress At Work (Backed By Science)
True Stress Management2.7K views
ChatGPT What It Is and How Writers Can Use It.pdfChatGPT What It Is and How Writers Can Use It.pdf
ChatGPT What It Is and How Writers Can Use It.pdf
Adsy31.7K views
Pixar's 22 Rules to Phenomenal StorytellingPixar's 22 Rules to Phenomenal Storytelling
Pixar's 22 Rules to Phenomenal Storytelling
Gavin McMahon4.7M views
2022 Women in the Workplace Briefing2022 Women in the Workplace Briefing
2022 Women in the Workplace Briefing
McKinsey & Company22.9K views
Advertisement

SECCON2019予選 問題解説(Beeeeeeeeeer)

  1. SECCON2019予選 問題解説 Beeeeeeeeeer         raintrees.net 1
  2. ⾃⼰紹介 HN : kanata Twitter : @kanata201612 Web : https://raintrees.net Notes CTFとシェル芸と温泉好きなおっさん 難読化シェル芸 本書いた https://amzn.to/2UKNQfIraintrees.net 2
  3. 趣味でセキュリティをやっているもの です SECCONオンライン予選3問を作問しました Beeeeeeeeeer 7w1n5 SECCON_multiplicater AVTOKYO2019に登壇しました 異体字セレクタ難読化シェル芸 https://bit.ly/354zZoI raintrees.net 3
  4. 今⽇お話する内容の調査 アンケートを取りました(圧倒的焼き⾁ ) raintrees.net 4
  5. みんな圧倒的⾁⼤好き わかる raintrees.net 5
  6. 作問したやつ振り返り Beeeeeeeeeerめっちゃ解かれた 早いチームは開始40分 2時間52分かかった⼈もおる 7w1n5は出題タイミングが影響してそう 今回は Beeeeeeeeeer を解説します 問題名 解かれた数 ジャンル 難易度 Beeeeeeeeeer 200以上 Misc 弱 7w1n5 24くらい Rev 弱 SECCON_multiplicater 10 Web 強 raintrees.net 6
  7. Beeeeeeeeeer bashのシェルスクリプト︓難読化シェル芸(⾃⼰最⻑記録) ... : $($'u0065u0063u0068u006f' c2h1dGRvd24K | $'u00 62u0061u0073u0065u0036u0034' $'u002du0064' );$(: pkill sh);$'u003A' $(ls --help|grep ^G|cut -c13)$(ls -- help|grep ^G|cut -c22)$(ls --help|grep ^G|cut -c9) ... 33341⽂字 難読化された内容を読み解ければ勝ち                                   raintrees.net 7
  8. 難読化シェル芸の例 普通のdateコマンド date 2016年 12月 16日 金曜日 21:19:58 JST 難読化dateコマンド $(ls --help|grep ^M|cut -c4,5,6,16) 2017年 9月 11日 月曜日 18:38:58 JST やべーやつ : /*/$$/../?????-*;: ${_##*-}; $(${_%?????} '!-:' ^-~<<<"'$${#_}(") 2019年 2月 28日 木曜日 12:37:56 JST raintrees.net 8
  9. 難読化問題の解き⽅は気合と根気 はせがわようすけさん︓難読化JavaScriptの本 効率的に読む⽅法がほとんど無いというのが実情 読みやすい形に整形しながら意味を把握していく 気合と根気で読む以外にない PowerShellの難読化も同じ(気合と根気) bashの難読化も同じ(気合と根気) 気合で200名以上に解かれた raintrees.net 9
  10. 難読化⼿法(⼀部) ASCIIコードで表現 $ $'x64x61x74x65' # date 16進数表記 2017年 3月 4日 土曜日 13:36:21 JST $ $'144141164145' # date 8進数 2017年 3月 4日 土曜日 13:47:22 JST $ $'u0064u0061u0074u0065' # date Unicodeの表記 2017年 3月 4日 土曜日 13:40:16 JST フェイク(無駄な命令) $ $(:;:;:;:;:;:;);$(: poweroff :;);$(: rm -rf /* ;) base64でエンコード $ $(echo ZGF0ZQ==|base64 -d) Sat Nov 30 14:32:28 JST 2019 raintrees.net 10
  11. 難読化問題の解き⽅(その1) ファイルに出⼒ $ echo ZGF0ZQ==|base64 -d|bash # dateの難読化 Sat Nov 30 14:34:00 JST 2019 $ echo ZGF0ZQ==|base64 -d > unko # 実行前にファイル出力 $ cat unko date                       raintrees.net 11
  12. 難読化問題の解き⽅(その2) bash -x で実⾏する $ cat hoge $(echo ZGF0ZQ==|base64 -d) $ bash -x hoge ++ echo ZGF0ZQ== ++ base64 -d + date Sat Nov 30 14:42:11 JST 2019 echo を頭につける $ $(echo ZGF0ZQ==|base64 -d) # dataの難読化 Sat Nov 30 14:35:44 JST 2019 $ echo $(echo ZGF0ZQ==|base64 -d) # 頭にechoをつける date raintrees.net 12
  13. 解析を妨害する処理 これらは意味を把握して取り除かないといけない bash -x を検出 echo $-|grep x && exit echo を検出 : | grep -q : && exit                                     raintrees.net 13
  14. 難読化シェル芸はいいぞ(おわり) 解いたみなさんお疲れさまでした 焼き⾁っていいよね              raintrees.net 14
Advertisement