Successfully reported this slideshow.
Your SlideShare is downloading. ×

CTFのはじめかた @ 2018年度技術系サークル合同新歓

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Loading in …3
×

Check these out next

1 of 18 Ad
Advertisement

More Related Content

Recently uploaded (20)

Advertisement

CTFのはじめかた @ 2018年度技術系サークル合同新歓

  1. 1. CTFのはじめかた by kyo1
  2. 2. About Me •kyo1 (2年) •Python, C++, Common Lispを勉強中 •CTF初心者 (重要)
  3. 3. 昨年の合同新歓を見た •MMAについて説明 •フォント? •五思寮? •Webアプリの紹介?
  4. 4. サークルの紹介とは?
  5. 5. MMAとCTF •Tokyo WesternsというMMAの部員が何名か参 加している合同チーム (自分は関係ない) •2017年のランキングで5位 •CTFを開催 •MMA CTF 1st •Tokyo Westerns/MMA CTF 2nd 2016 •Tokyo Westerns CTF 3rd 2017
  6. 6. すごい
  7. 7. CTFとは • Capture The Flag の略 • 情報セキュリティの技術を競うコンテスト • Jeopardy • Attack-Defence • King of the Hill
  8. 8. 問題形式 • Reversing • Pwn • Web • Crypto • Forensics • PPC • flag{This_is_flag}
  9. 9. CTFのはじめかた 1. とりあえずCTFに出る 2. 解けなかった問題のWrite up(解けた人が公開す る解法)を理解するまで読み込む 3. 1と2を繰り返す
  10. 10. 問題を解く • イベント型CTF • SECCONとか • CTFTimeをみれば開催の日時がわかる • 時間がきつい (朝の5時開催とか) • とりあえず出てみる • 常設型CTF • 初心者にはpicoCTFやOverTheWire,ksnctfがおすすめ • Write upがないのできつい
  11. 11. 問題を解く • 過去問 • 日本のCTF強い人達が作った○○ Challenges List • CTFs 2013年以降のWrite upがある
  12. 12. 何の言語を使う? • 英語 • PythonやRubyで攻撃コードを書くことが多い •Pythonを使っている人が多いので,読めると 勉強になる • Perlはわかりません
  13. 13. シーザー暗号を解いてみよう ・文字をシフトすることによって暗号化される ・現代でもシフト数を13にしたROT13が用いられ るらしい ・例: ABCD → NOPQ 暗号文: ZZN{Jrypbzr_gb_HRP}
  14. 14. コードを書いてみよう
  15. 15. 実行する
  16. 16. 終わり

Editor's Notes

  • こんにちは,MMAの浅野です.お題はCTFのはじめかたについてです.
  • Kyo1というMMA内でのIDです.今はpython,C++, Common Lispを勉強中です.競プロをはじめました.そして一番大事なのが,CTF初心者です.初心者を強調したいのは,あとでCTFについて聞かれても詳しいことは答えられないからです.今回はCTF初心者からのCTFのはじめかたということで話したいです.まずこのスライドを作成する経緯を話したいのですが,前回の合同新歓の発表を見てみました
  • 昨年の合同新歓のMMAの発表を見たのですが,MMAについて説明した後,フォントについて? 五思寮について?
  • うーん,自由すぎでは
  • サークルの紹介とは何だったのか?
    で,それに合わせて自分も自由に発表しようとしたが,キー配列については部誌に書いてしまった.プログラミング言語については,怒られそう.MMAに来た人はCTFに興味がありそうだったので,CTFについてです.
  • 今回なぜCTFについて話すかというと,3日間の新歓期間でMMAを見に来た,CTFに興味がある新入生の比率が多かったから,MMAといえばCTFみたいに紹介で書いていたりしていたからかと思います.

    では,MMAとCTFにはどのような関係があるのか
  • これはCTFTimeの2017年度のランキングです.
    Tokyo Westernsが5位,
  • まず,CTFとは~の略で情報セキュリティの技術を競うコンテストです.出題の形式として,色々なジャンルの問題が出されるジョパディー,攻防戦形式のアタックディフェンス,それから派生したキングオブザ・ヒルがあります.オンラインで開催するCTFはJeopardy形式のものが多いため,今回はそれについて話したいと思います.
  • 問題形式はこの通りで〜があります.与えられた問題を解くことでflagという文字列が貰えます.これらについて,どんなものか軽く1文くらいで軽く説明します.
    Reversing
    与えられたプログラムやシステムを解析する力を問う問題。
    一般的に、ある入力が行われたときだけ動作が変わるプログラムが与えられ、
    その動作が変わる入力をプログラム解析によって求める。
    マルウェア解析やゲームクラックなどがモデル。
    Pwn
    与えられたプログラムやシステムの脆弱性を発見しExploit(攻撃用コード)を作成する力を問う問題。
    一般的に、与えられたプログラムがサービスとして稼働しており、
    脆弱性を突いてサーバーの中にあるflagファイルの内容を盗み出す。
    PwnはOwnが転じたものと言われている。
    Web
    Webシステムの脆弱性を発見し、Exploitを作成する力を問う問題。
    一般的に、Webシステムの脆弱性を突いてWebサーバーからflagファイルを盗んだり、
    adminユーザーにしか見れないページを盗み見ることでflagを得る。
    Crypto
    古典暗号から現代暗号までの暗号技術やそれに対する攻撃方法の知識を問う問題。
    一般的に、暗号化されたflagを暗号文と暗号化プログラムから復元する。
    Forensics
    ディスクイメージやメモリダンプなどから欠落したり削除された情報を復元する力を問う問題。
    コンピュータ・フォレンジクスがモデル。
    PPC
    コーディング能力を問う問題。
    競技プログラミングに近いが、自分のPCで実行する場合が多いため使用できるプログラミング言語には制限がない。
    Professional Programming and Codingの略。
  • Pythonには13文字シフトするためのモジュールがある.

×