Submit Search
Upload
名古屋セキュリティ勉強会LT~学内CTFの話~
•
Download as PPTX, PDF
•
1 like
•
1,159 views
kataware
Follow
20170909で発表したLT資料。 まだ載せたいことはあるけれど、ひとまず
Read less
Read more
Technology
Report
Share
Report
Share
1 of 10
Download now
Recommended
セキュリティの○○○を買ってみた
セキュリティの○○○を買ってみた
cluclu_land
Linux container update
Linux container update
Motohiro KOSAKI
Nodejs Introduction
Nodejs Introduction
Jxck Jxck
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
ictsc4 サーバを支える技術
ictsc4 サーバを支える技術
whywaita
Bitcoin testnet
Bitcoin testnet
Yuichiro Shibata
FreeBSDで行こう for small server
FreeBSDで行こう for small server
Tatsumi Naganuma
Ruby(thorライブラリ)
Ruby(thorライブラリ)
松本 雄貴
Recommended
セキュリティの○○○を買ってみた
セキュリティの○○○を買ってみた
cluclu_land
Linux container update
Linux container update
Motohiro KOSAKI
Nodejs Introduction
Nodejs Introduction
Jxck Jxck
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
ictsc4 サーバを支える技術
ictsc4 サーバを支える技術
whywaita
Bitcoin testnet
Bitcoin testnet
Yuichiro Shibata
FreeBSDで行こう for small server
FreeBSDで行こう for small server
Tatsumi Naganuma
Ruby(thorライブラリ)
Ruby(thorライブラリ)
松本 雄貴
仮想通貨テストベッドネットワークの構築
仮想通貨テストベッドネットワークの構築
Yuichiro Shibata
qpstudy05 lignhing talk - virtio
qpstudy05 lignhing talk - virtio
Takeshi HASEGAWA
Yapcasia2012 ltthon
Yapcasia2012 ltthon
turugina
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ
Takashi Hoshino
DEFCON21×S2 REPORT
DEFCON21×S2 REPORT
Takahiro Yoshimura
勉強会資料 LT会 zfsで遊んでみた_公開版
勉強会資料 LT会 zfsで遊んでみた_公開版
Ryoma Fujiwara
Slide
Slide
Kazki Matsumoto
10分で分かるデータストレージ
10分で分かるデータストレージ
Takashi Hoshino
CTFでアレコレ
CTFでアレコレ
hama7230
LinuxでZFSを使ってみた
LinuxでZFSを使ってみた
nvsofts
hiding
hiding
cookies 146
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
Yoshio Hanawa
20120525 mt websocket
20120525 mt websocket
Ryosuke MATSUMOTO
XOOPS Securilty flow
XOOPS Securilty flow
Yoshi Sakai
R以外の研究ツール
R以外の研究ツール
弘毅 露崎
Sfstudy #2
Sfstudy #2
(^-^) togakushi
ぼくがかんがえたさいきょうの☆きっくすたーと☆
ぼくがかんがえたさいきょうの☆きっくすたーと☆
Naoya Nakazawa
後期第六回ネットワークチーム講座資料2016
後期第六回ネットワークチーム講座資料2016
densan_teacher
Programming under capability mode
Programming under capability mode
Yuichiro Naito
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
tokuhy
Linuxベースのシングルボード色々
Linuxベースのシングルボード色々
Toshihisa Tanaka
coinsLT#0 tkbctf3 miocatができるまで
coinsLT#0 tkbctf3 miocatができるまで
Mei Akizuru
More Related Content
What's hot
仮想通貨テストベッドネットワークの構築
仮想通貨テストベッドネットワークの構築
Yuichiro Shibata
qpstudy05 lignhing talk - virtio
qpstudy05 lignhing talk - virtio
Takeshi HASEGAWA
Yapcasia2012 ltthon
Yapcasia2012 ltthon
turugina
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ
Takashi Hoshino
DEFCON21×S2 REPORT
DEFCON21×S2 REPORT
Takahiro Yoshimura
勉強会資料 LT会 zfsで遊んでみた_公開版
勉強会資料 LT会 zfsで遊んでみた_公開版
Ryoma Fujiwara
Slide
Slide
Kazki Matsumoto
10分で分かるデータストレージ
10分で分かるデータストレージ
Takashi Hoshino
CTFでアレコレ
CTFでアレコレ
hama7230
LinuxでZFSを使ってみた
LinuxでZFSを使ってみた
nvsofts
hiding
hiding
cookies 146
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
Yoshio Hanawa
20120525 mt websocket
20120525 mt websocket
Ryosuke MATSUMOTO
XOOPS Securilty flow
XOOPS Securilty flow
Yoshi Sakai
R以外の研究ツール
R以外の研究ツール
弘毅 露崎
Sfstudy #2
Sfstudy #2
(^-^) togakushi
ぼくがかんがえたさいきょうの☆きっくすたーと☆
ぼくがかんがえたさいきょうの☆きっくすたーと☆
Naoya Nakazawa
後期第六回ネットワークチーム講座資料2016
後期第六回ネットワークチーム講座資料2016
densan_teacher
Programming under capability mode
Programming under capability mode
Yuichiro Naito
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
tokuhy
What's hot
(20)
仮想通貨テストベッドネットワークの構築
仮想通貨テストベッドネットワークの構築
qpstudy05 lignhing talk - virtio
qpstudy05 lignhing talk - virtio
Yapcasia2012 ltthon
Yapcasia2012 ltthon
10分で分かるLinuxブロックレイヤ
10分で分かるLinuxブロックレイヤ
DEFCON21×S2 REPORT
DEFCON21×S2 REPORT
勉強会資料 LT会 zfsで遊んでみた_公開版
勉強会資料 LT会 zfsで遊んでみた_公開版
Slide
Slide
10分で分かるデータストレージ
10分で分かるデータストレージ
CTFでアレコレ
CTFでアレコレ
LinuxでZFSを使ってみた
LinuxでZFSを使ってみた
hiding
hiding
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
iOS/macOSとAndroid/Linuxのサンドボックス機構について調べた
20120525 mt websocket
20120525 mt websocket
XOOPS Securilty flow
XOOPS Securilty flow
R以外の研究ツール
R以外の研究ツール
Sfstudy #2
Sfstudy #2
ぼくがかんがえたさいきょうの☆きっくすたーと☆
ぼくがかんがえたさいきょうの☆きっくすたーと☆
後期第六回ネットワークチーム講座資料2016
後期第六回ネットワークチーム講座資料2016
Programming under capability mode
Programming under capability mode
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
XenServerとZFSストレージでサーバ仮想化 - OSC2011 Tokyo/Spring 自宅SAN友の会(後半)
Similar to 名古屋セキュリティ勉強会LT~学内CTFの話~
Linuxベースのシングルボード色々
Linuxベースのシングルボード色々
Toshihisa Tanaka
coinsLT#0 tkbctf3 miocatができるまで
coinsLT#0 tkbctf3 miocatができるまで
Mei Akizuru
TDUCTFの実行基盤
TDUCTFの実行基盤
Youta Egusa
噛み砕いてKafka Streams #kafkajp
噛み砕いてKafka Streams #kafkajp
Yahoo!デベロッパーネットワーク
Kafkaを活用するためのストリーム処理の基本
Kafkaを活用するためのストリーム処理の基本
Sotaro Kimura
20140419【qpstudy】OSとNW設計の勘所
20140419【qpstudy】OSとNW設計の勘所
Yukitaka Ohmura
PIC RoR Heroku
PIC RoR Heroku
mgwsuzuki
30分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.2
uchan_nos
マッスルタワーに挑んでみた(普及版)
マッスルタワーに挑んでみた(普及版)
cluclu_land
トランザクションの並行実行制御 rev.2
トランザクションの並行実行制御 rev.2
Takashi Hoshino
目視パケット解析入門
目視パケット解析入門
彰 村地
ITF. 競プロCTF勉強会 #2 web編
ITF. 競プロCTF勉強会 #2 web編
Masaki Kobayashi
WebRTCとSFU
WebRTCとSFU
Saki Homma
M5StickVで詰まった話
M5StickVで詰まった話
shts1
wakamonog6 ルーティングチュートリアル 〜サービスの成長とネットワークの変遷〜
wakamonog6 ルーティングチュートリアル 〜サービスの成長とネットワークの変遷〜
Kazuki Nakano
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
Atsuo Yamasaki
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
捗るリコメンドシステムの裏事情(ハッカドール)
捗るリコメンドシステムの裏事情(ハッカドール)
mosa siru
OpenJDK コミュニティに参加してみよう #jjug
OpenJDK コミュニティに参加してみよう #jjug
Yuji Kubota
Similar to 名古屋セキュリティ勉強会LT~学内CTFの話~
(20)
Linuxベースのシングルボード色々
Linuxベースのシングルボード色々
coinsLT#0 tkbctf3 miocatができるまで
coinsLT#0 tkbctf3 miocatができるまで
TDUCTFの実行基盤
TDUCTFの実行基盤
噛み砕いてKafka Streams #kafkajp
噛み砕いてKafka Streams #kafkajp
Kafkaを活用するためのストリーム処理の基本
Kafkaを活用するためのストリーム処理の基本
20140419【qpstudy】OSとNW設計の勘所
20140419【qpstudy】OSとNW設計の勘所
PIC RoR Heroku
PIC RoR Heroku
30分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.2
マッスルタワーに挑んでみた(普及版)
マッスルタワーに挑んでみた(普及版)
トランザクションの並行実行制御 rev.2
トランザクションの並行実行制御 rev.2
目視パケット解析入門
目視パケット解析入門
ITF. 競プロCTF勉強会 #2 web編
ITF. 競プロCTF勉強会 #2 web編
WebRTCとSFU
WebRTCとSFU
M5StickVで詰まった話
M5StickVで詰まった話
wakamonog6 ルーティングチュートリアル 〜サービスの成長とネットワークの変遷〜
wakamonog6 ルーティングチュートリアル 〜サービスの成長とネットワークの変遷〜
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
過去事例から学ぶ SharePoint パフォーマンス問題とその対策
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
捗るリコメンドシステムの裏事情(ハッカドール)
捗るリコメンドシステムの裏事情(ハッカドール)
OpenJDK コミュニティに参加してみよう #jjug
OpenJDK コミュニティに参加してみよう #jjug
More from kataware
セキュリティ関連OSSツール紹介
セキュリティ関連OSSツール紹介
kataware
コンパイラ(Lexとyaccを使う)
コンパイラ(Lexとyaccを使う)
kataware
Isolation forest
Isolation forest
kataware
git入門(講義っぽく)
git入門(講義っぽく)
kataware
0511 lt
0511 lt
kataware
Abc#004d
Abc#004d
kataware
More from kataware
(6)
セキュリティ関連OSSツール紹介
セキュリティ関連OSSツール紹介
コンパイラ(Lexとyaccを使う)
コンパイラ(Lexとyaccを使う)
Isolation forest
Isolation forest
git入門(講義っぽく)
git入門(講義っぽく)
0511 lt
0511 lt
Abc#004d
Abc#004d
Recently uploaded
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
Hiroshi Tomioka
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
Recently uploaded
(9)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
名古屋セキュリティ勉強会LT~学内CTFの話~
1.
1
2.
自己&LT紹介 • 八木 鶫
or かたわれ • Twitter: @_ktwr • 前回のLT: ~SHA1衝突でピンチ~ https://www.slideshare.net/kataware/ltsha1 • 今回のLT ~学内CTFのお話~ 2
3.
CTFってなーに • Capture the
Flag • 問題に隠されたFlagを見つける (sbtさんが話してくれるはずなので割愛) • 学内CTF • 「セキュリティ特論」の講義の課題用に作成した • セキュリティを初めて触る人用に問題を作ってみた • セキュリティ特論の講義 • Buffer over flow • SQLi • OSコマンドインジェクション • XSS 3
4.
サーバの構成 • サーバ構成:3台 • スコアサーバ、Web問サーバ、Pwnable問サーバ •
スコアサーバー • AWS-Ubuntu 16.04 LT 64bit • Nginx+PHP • 問題鯖 • Pwnable鯖 • Ubuntu 14.04 LT 32bit • 64bitのOSで32bitコンパイルできるの忘れてた • Xinetd+chrootで問題環境作成 • Web鯖 • RaspberryPi 3.0 Raspbian 8.0 • Apache2+Mysql+PHP 4
5.
問題数と問題難易度 • 問題数⇒講義数に比例して作成 • Pwnable:4問 •
1問目:簡単なBOF(20文字送り込むとFlagが出る) • 2問目:shell codeを送り込む • 3問目:関数のアドレス書き換え • 4問目:BOFを利用してshellを取る👈初心者には難易度高め? • Web:1問 • SQLi • 超初心者向け • 大学講義でやったレベルで解ける難易度 • SECCON Beginnersレベル • ももいろテクノロジーみればpwnableは全部解ける 5
6.
結果 • 回答者数がめっちゃ少ない(6名) • Pwnのアクセス数は315件(アクセスはほぼ1問目) •
全完は1名 • Web問はPwnableよりも取り組みが良かった • 結論 • Pwnableは講義でやってても難しい • 受講生が他の課題等で忙しかった等の意見もある • 初心者にはWeb系をおすすめしましょう • 感想 • サーバ立ち上げるのはセキュリティ的にめっちゃ気を遣う • ただしとても勉強になる 6
7.
小さいCTF開催したい人へのおすすめ • Pwnableはxinetd+chroot環境は結構いい • xinetd:netcatコマンドでアクセスできる環境を作る •
chroot:rootディレクトリを変えるのでshellを取られても 安心 • 必要なのはxinetdの設定ファイルと問題で使う環境の用意 7 service pwn1 { type = UNLISTED protocol = tcp socket_type = stream port = 12345 wait = no server /usr/sbin/chrrot server_args /home/tsugumiyagi/Documents/pwn/pwn1 ./pwn1 user = root } 使用するポート 使用するコマンド chroot chrootに渡す引数chrootを実行する ユーザ
8.
chroot環境を作る • chroot:rootディレクトリを変更する • chrootした際にプログラムが動くようにライブラリ 環境を構築する •
/bin/bashとpwn1で 使用するライブラリをコピー 8 $ ldd pwn1 linux-gate.so.1 => (0xb779d000) libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0xb75d50000) /lib/ld-linux.so.2 (0xb779e000) 必要なライブラリ $ tree . ├── pwn1 ├── bin │ └── bash ├── flag.txt ├── lib │ ├── i386-linux-gnu │ │ ├── libc.so.6 │ │ ├── libdl.so.2 │ │ └── libtinfo.so.5 │ └── ld-linux.so.2 └── pwn1.c
9.
注意点 • プログラム作成時に注意する • 今までのchroot環境だとプログラム終了時に出力が 表示される •
対話型にしたいのでmainが始まったときに setbuf関数をはさむ 9 $ cat pwn1.c ……中略…… int main(int argc, char *argv[]){ setbuf(stdin,NULL); setbuf(stdout,NULL); FILE *fp; char str[1000]; char readline[256] = {'0'}; char no[] = "no"; ……以下略…… この2行がすごく重要
10.
今後の予定 • 教授曰く 「来年は講義直後に演習の形式で利用したい」 • 来年の様子をLTか何かで紹介しよう 私は卒業なので後輩がやってくれることに期待 •
⇒後輩にお願いしときました 10
Download now