Submit Search
Upload
えっ今日はハッキングしてもいいのか?(CTF Web入門)
•
0 likes
•
419 views
O
otya mura
Follow
CTF Webの入門について話したスライドです
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 33
Download now
Download to read offline
Recommended
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
CTFとは
CTFとは
Hiromu Yakura
Recommended
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
CTFとは
CTFとは
Hiromu Yakura
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
DockerコンテナでGitを使う
DockerコンテナでGitを使う
Kazuhiro Suga
JavaScript難読化読経
JavaScript難読化読経
Yosuke HASEGAWA
Format string Attack
Format string Attack
icchy
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
kazkiti
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
hama7230
katagaitai CTF勉強会 #3 crypto
katagaitai CTF勉強会 #3 crypto
trmr
WayOfNoTrouble.pptx
WayOfNoTrouble.pptx
Daisuke Yamazaki
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
Itsuki Kuroda
CTF初心者🔰
CTF初心者🔰
icchy
Marp Tutorial
Marp Tutorial
Rui Watanabe
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
ChatGPT 人間のフィードバックから強化学習した対話AI
ChatGPT 人間のフィードバックから強化学習した対話AI
Shota Imai
第二回CTF勉強会資料
第二回CTF勉強会資料
Asuka Nakajima
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
こわくない Git
こわくない Git
Kota Saito
SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (拡大版)
SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (拡大版)
Takuto Wada
実践イカパケット解析α
実践イカパケット解析α
Yuki Mizuno
More Related Content
What's hot
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
DockerコンテナでGitを使う
DockerコンテナでGitを使う
Kazuhiro Suga
JavaScript難読化読経
JavaScript難読化読経
Yosuke HASEGAWA
Format string Attack
Format string Attack
icchy
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE
暗号技術の実装と数学
暗号技術の実装と数学
MITSUNARI Shigeo
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
kazkiti
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
hama7230
katagaitai CTF勉強会 #3 crypto
katagaitai CTF勉強会 #3 crypto
trmr
WayOfNoTrouble.pptx
WayOfNoTrouble.pptx
Daisuke Yamazaki
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
Itsuki Kuroda
CTF初心者🔰
CTF初心者🔰
icchy
Marp Tutorial
Marp Tutorial
Rui Watanabe
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
ChatGPT 人間のフィードバックから強化学習した対話AI
ChatGPT 人間のフィードバックから強化学習した対話AI
Shota Imai
第二回CTF勉強会資料
第二回CTF勉強会資料
Asuka Nakajima
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
こわくない Git
こわくない Git
Kota Saito
SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (拡大版)
SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (拡大版)
Takuto Wada
実践イカパケット解析α
実践イカパケット解析α
Yuki Mizuno
What's hot
(20)
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
DockerコンテナでGitを使う
DockerコンテナでGitを使う
JavaScript難読化読経
JavaScript難読化読経
Format string Attack
Format string Attack
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
暗号技術の実装と数学
暗号技術の実装と数学
セキュリティを楽しむ(CTFとbugbountyの始め方)
セキュリティを楽しむ(CTFとbugbountyの始め方)
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
katagaitai CTF勉強会 #3 crypto
katagaitai CTF勉強会 #3 crypto
WayOfNoTrouble.pptx
WayOfNoTrouble.pptx
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
CTF初心者🔰
CTF初心者🔰
Marp Tutorial
Marp Tutorial
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
ChatGPT 人間のフィードバックから強化学習した対話AI
ChatGPT 人間のフィードバックから強化学習した対話AI
第二回CTF勉強会資料
第二回CTF勉強会資料
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
こわくない Git
こわくない Git
SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (拡大版)
SQLアンチパターン - 開発者を待ち受ける25の落とし穴 (拡大版)
実践イカパケット解析α
実践イカパケット解析α
えっ今日はハッキングしてもいいのか?(CTF Web入門)
1.
えっ今日はハッキング してもいいのか! CTF Web入門
2.
自己紹介 • おちゃむら • 情報科学科
B4 • 欲しいもの:新規性のある研究テーマ • ハマってること:深夜和地山公園徘徊
3.
突然ですがみなさん、 「ハッキング」ってめっちゃ憧れませんか?
4.
情報学部入る前のワイ
5.
「情報学部…」 「つまりハッキングの知識があるってことか」 って毛利小五郎がツイッタラーに言わされてた気もする
6.
でもハッキングって…ダメヂャン: (́・ω・`): • 実際の製品に対してのハッキングは基本的にはダメ! •
でもやりた∼∼∼∼い!!!! • そんな人に CTF(Capture The Flag)
7.
CTFとは • 脆弱性が埋め込まれたウェブサイトなどの環境が用意されていて • それに対して適切な攻撃を行い •
(機密情報的な)Flagを盗み出す競技である
8.
CTFのジャンル • Web • ウェブサイトに対して攻撃 •
Crypto • 暗号化されたものを復号させる • Pwn • プログラムの脆弱性に対して攻撃 • Rev • リバースエンジニアリングして解析 • 他にも色々
9.
CTFのジャンル • Web • ウェブサイトに対して攻撃 •
Crypto • 暗号化されたものを復号させる • Pwn • プログラムの脆弱性に対して攻撃 • Rev • リバースエンジニアリングして解析 • 他にも色々
10.
CTFの流れ • コンテスト参加登録 • 当日参加 •
問題を開く • ソースコードがあれば読む • 脆弱性をつく • Flagを入手
11.
典型的な脆弱性について • ディレクトリトラバーサル • SQL
injection
12.
ディレクトリトラバーサル • 本来意図していない箇所のファイルを読み込む攻撃
13.
ディレクトリトラバーサル 現在のパス /usr/share/nginx/html/
14.
ディレクトリトラバーサル →
15.
ディレクトリトラバーサル /usr/share/nginx/html/ + ”divine-comedy.txt”
16.
ディレクトリトラバーサル
17.
ディレクトリトラバーサル ../ 一つ上の階層
18.
ディレクトリトラバーサル /usr/share/nginx/html/ + ”../../../../flag.txt”
19.
ディレクトリトラバーサル →
20.
SQL injection • 入力フォームに対してSQL文を含ませる •
意図していないDBへの操作が行われてしまう IPA 安全なウェブサイトの作り⽅ ‒ 1.1 SQLインジェクション https://www.ipa.go.jp/security/vuln/websecurity-HTML-1_1.html
21.
SQL injection
22.
SQL injection →
23.
SQL injection • SELECT
* FROM users WHERE name=‘a’ AND password=‘a’ nameとpasswordが一致 していればログインできる
24.
SQL injection • SELECT
* FROM users WHERE name=‘’’ AND password=‘a’ 入力に’を入れるとname=‘’となって その後にクエリを書くことができる
25.
SQL injection • SELECT
* FROM users WHERE name=‘’ ’ AND password=‘a’ 緑の四角の箇所にクエリを追加できます
26.
SQL injection • SELECT
* FROM users WHERE name=‘’ OR 1=1 ’ AND password=‘a’ OR 1=1とすることで常にtrueとなる
27.
SQL injection • SELECT
* FROM users WHERE name=‘’ OR 1=1 ’ AND password=‘a’ 残り物が出てしまう
28.
SQL injection • SELECT
* FROM users WHERE name=‘’ OR 1=1 -- ’ AND password=‘a’ --を付けることで後ろがコメントアウト される
29.
SQL injection →
30.
CTFしてみたい! • picoCTF • SQLiLite •
Forbidden Paths • いつでも遊べます
31.
えっ今日はハッキングしてもいいのか! • ああ…しっかりハッキングしろ • モグモグ… •
おかわりもいいぞ! • … • 遠慮するな今までの分ハッキングしろ… • うめ うめ うめ
32.
CSIRTアラートを開始する!! SU-CSIRT:Shizuoka University Computer Security
Incident Response Team です。 機器から異常通信が検出されました。 対応をお願いします。 学内でのCTF参加は控えましょう(2敗) 本当にごめんなさい
33.
さいごに • CTFはセキュリティ周りの知識がつくし楽しい • 防御だけじゃなく攻撃者目線が知れる •
倫理観を持ったエンジニアになりましょう • 大学内ではCTF控えてね
Download now