颁罢贵というハッカーイベント+α
- 1. CTF というハッカーイベント +α Twitter: @yuina822
- 2. 自己紹介 ● 九州工業大学情報工学部 ● システム創成情報工学科 4 年 ● 永山雄一 ● Twitter: @yuina822
- 3. CTF とは? ● セキュリティ技術を競い合う大会? コンテスト? ● Web 上で参加可能なものもある ● 暗号、トリビア、フォレンジック、パケット 解析、バイナリ解析、攻防戦 etc... ● 最近日本でもするようになった
- 4. DEF CON
- 5. DEF CON ● おそらく世界最大の CTF ● 日本の sutegoma2 というチームも参加した ● 予選と本戦の 2 つあり、今年は予選登録が 5 月 1 日から ● 予選はクイズ形式 ● 本戦はサーバを使った攻防戦
- 7. CTF チャレンジジャパン ● 2012 年度に開催された社会人向けの CTF ● 予選を勝ち抜いた 9 チームが参加 ● スタンダードなクイズ形式 ● sutegoma2 も参加
- 8. SECCON CTF
- 9. SECCON CTF ● 2012 年度に開催された学生向けの CTF ● 福岡?筑波?奈良?横浜で予選 ● 予選はクイズ形式 ● 本戦はサーバを攻撃して Flag 取り ● 九工大の Ubel Panzer が本戦出場
- 11. HacKIT CTF ● 九工大の有志によって開催されている CTF ● クイズ形式で初心者から上級者まで楽しめる ● 九工大生のみ参加可能
- 12. ksnctf ● Web 上でできる CTF ● 「 CTF ってどうなん?」って人におすすめ ● クイズ形式 ● 結構難しい
- 13. CTF Time ● 世界中の主な CTF の日程などがまとめられて いるサイト ● https://ctftime.org/
- 14. AEOI CTF Quals 2013 Reverse 200 具体的な問題
- 15. Reverse 200 ● 問題文は Find the flag のみ ● find_prime_again.txt というファイルをダウン ロードする
- 16. Reverse 200 ● とりあえず何のファイルなのか調べる ● file find_prime_again.txt
- 18. Reverse 200 ● プログラムだけどストライプされていて厄介 ● とりあえず逆アセンブルとかデバッガとかを 利用して解析していく ● gdb とか objdump とか
- 19. Reverse 200 ● 何かファイル開いている ● 第一引数はファイルのパス
- 20. Reverse 200 ● /tmp/flag.dat というファイルを开いている
- 21. Reverse 200 ● 書き込んで閉じている ● 書き込んでいる内容と実際に書き込まれた内 容を確認する。
- 22. Reverse 200 ● 書き込まれる内容と書き込まれた内容 ● this is NOT flag!!!!
- 23. ちょっと飞ばします
- 25. Reverse 200 ● 入力を求められた時に入れた数と 0x1935c8b7 という数を比べて一致したら関数 が呼ばれるようになっている
- 26. Reverse 200 ● 0x1935c8b7(422955191) を入力してみる
- 27. Reverse 200 ● 0x1935c8b7(422955191) を入力してみる ● やったぜ
- 29. セキュリティ?キャンプとは ? ● 22 歳以下の学生を対象とした、優れたセキュ リティ人材の発掘と育成を行うことを目的と した企画 ● 中学生から大学院生まで参加している ● ←交通費から参加費まで無料 ここ重要 !!
- 30. セキュリティ?キャンプの予定 ● 開催日: 2013 年 8 月 13 日(火)~ 8 月 17 日(土) ● 開催場所:東京近郊を予定 ● 募集開始: 2013 年 5 月上旬~中旬を予定 ● 応募締切: 2013 年 6 月上旬~中旬を予定