狠狠撸

狠狠撸Share a Scribd company logo

颁罢贵を楽しむやで

Download as pptx, pdf
Takeru Ujinawa
Takeru Ujinawa

Trend Micro CTFに出た感想的な資料

1 of 19
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
Trend Micro CTF 63位(281チーム中)なってきた uji52 キャプチャー ザ フラグ
uji52 自己紹介 ? uji52 ? 好きなパケット ? HTTP ? ARP ? 今興味のある事柄 ? 納涼祭の景品 2
uji52 Trend Micro CTF 3
uji52 出場チーム ? 世界中から ? 1問以上解けた 281チーム ? My Team ? 5問解けて 63位 ? 日本で14位 4
uji52 どんな問題があったの?(100点問題) ? Analysis - Offensive ? ブラウザ側で超難読化してパスワード認証してるJSのクソコードを読解 ? Analysis - Defensive ? 読んでない ? Forensic ? 読んでない ? Reversing ? 与えられる実行可能ファイルに欠損があるので、デコンパイルして修正 ? SCADA ? Webカメラを乗っ取って写っている値を取得するんやと思う ? Misc(IoT and Network) ? パケット読んでいろいろ 5
uji52 実際に解いた問題 6
uji52 パケットが与えられる 7 515パケットからFlagを抜き出すぜ
uji52 100点問題やしTELNETのとこやろ 8 ログインしていろいろコマンド叩いとるな rootのパスワードも答えじゃないし、一体どこに答えが…
uji52 何やら見慣れぬコマンド 9
uji52 man ip-xfrm 10 xfrm is an IP framework for transforming packets(such as encrypting their payloads). This framework is used to implement the IPsec protocol suite (with the state object operating on the Security Association Database, and the policy object operating on the Security Policy Database). It is also used for the IP Payload Compression Protocol and features of Mobile IPv6. ? パケット変換のフレームワーク ? 暗号化通信等するにあたって利用 つまり
uji52 このコマンド臭うぞ! 11
uji52 このパケットも臭うぞ 12 VPCの通信っぽいな。 さっきの設定と関係あるやつやな多分 この裏でFlag渡ってるんやろ
uji52 ESPってなんやねん 13 IPSecのプロトコルの1つであり「ESP(Encapsulating Security Payload)」と呼ばれる入れ物にパックされ送信 される。ESPは、暗号化された通信内容にSPIとシーケン ス番号フィールド、そして認証データという3つの付加情 報が付け加えられた構造をとる。 つまり VPN接続で、通信を暗号化してる際のパケットやで
uji52 Wiresharkが展開してくれるらしい 14
uji52 復号化したらHTTPになった 15 なんやPNGファイルっぽいな。
uji52 FLAGゲット!! 16
uji52 ってのを6人チームでやってまし た 17
uji52 ? TMCTF ? 全24問 ? 難易度は高め ? 出場者多め 18
uji52 まとめ ? Wiresharkはやっぱりすげぇ ? パケットは雄弁 ? 複合してくれるとかマジか ? 研究室の後輩すげぇ ? 子供と戯れてる隙に順位が上がってた ? CTF楽しい ? 複数人でやるとなお楽しい 19
Ad

Recommended

Format string vunerability
Format string vunerability
nuc13us
?
Format string Attack
Format string Attack
icchy
?
シェル芸初心者によるシェル芸入門 (修正版)
シェル芸初心者によるシェル芸入門 (修正版)
icchy
?
Summary of "Hacking", 0x351-0x354
Summary of "Hacking", 0x351-0x354
Taku Miyakawa
?
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
boropon
?
颁罢贵初心者?
颁罢贵初心者?
icchy
?
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
?
社内勉強会 20120518
社内勉強会 20120518
yoshinori matsumoto
?
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
?
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
katagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
ysk256
?
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
?
第10回solr勉強会 solr cloudの導入事例
第10回solr勉強会 solr cloudの導入事例
Ken Hirose
?
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
?
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
Katsuhiro Morishita
?
名古屋セキュリティ勉强会LT~学内CTFの话~
名古屋セキュリティ勉强会LT~学内CTFの话~
kataware
?
Io t security-suzki-20170224
Io t security-suzki-20170224
Kuniyasu Suzaki
?
贰迟丑别谤辫补诲-濒颈迟别导入
贰迟丑别谤辫补诲-濒颈迟别导入
Takeru Ujinawa
?
厂贬础-256を学ぼうとする
厂贬础-256を学ぼうとする
Takeru Ujinawa
?
Twitter API で学ぶ OAuth
Twitter API で学ぶ OAuth
Takeru Ujinawa
?
Chrome ExtensionでSelf-Issued OpenID Provider
Chrome ExtensionでSelf-Issued OpenID Provider
Takeru Ujinawa
?
厂厂尝入门
厂厂尝入门
Takeru Ujinawa
?
SES
SES
Takeru Ujinawa
?
AWS SQS
AWS SQS
Takeru Ujinawa
?
AWS KMSと鍵の話
AWS KMSと鍵の話
Takeru Ujinawa
?
Cognito User Pool
Cognito User Pool
Takeru Ujinawa
?

More Related Content

Similar to 颁罢贵を楽しむやで (11)

Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
?
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
katagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
ysk256
?
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
?
第10回solr勉強会 solr cloudの導入事例
第10回solr勉強会 solr cloudの導入事例
Ken Hirose
?
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
?
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
Katsuhiro Morishita
?
名古屋セキュリティ勉强会LT~学内CTFの话~
名古屋セキュリティ勉强会LT~学内CTFの话~
kataware
?
Io t security-suzki-20170224
Io t security-suzki-20170224
Kuniyasu Suzaki
?
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
?
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
katagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
ysk256
?
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
?
第10回solr勉強会 solr cloudの導入事例
第10回solr勉強会 solr cloudの導入事例
Ken Hirose
?
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
?
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
Katsuhiro Morishita
?
名古屋セキュリティ勉强会LT~学内CTFの话~
名古屋セキュリティ勉强会LT~学内CTFの话~
kataware
?
Io t security-suzki-20170224
Io t security-suzki-20170224
Kuniyasu Suzaki
?

More from Takeru Ujinawa (9)

贰迟丑别谤辫补诲-濒颈迟别导入
贰迟丑别谤辫补诲-濒颈迟别导入
Takeru Ujinawa
?
厂贬础-256を学ぼうとする
厂贬础-256を学ぼうとする
Takeru Ujinawa
?
Twitter API で学ぶ OAuth
Twitter API で学ぶ OAuth
Takeru Ujinawa
?
Chrome ExtensionでSelf-Issued OpenID Provider
Chrome ExtensionでSelf-Issued OpenID Provider
Takeru Ujinawa
?
厂厂尝入门
厂厂尝入门
Takeru Ujinawa
?
SES
SES
Takeru Ujinawa
?
AWS SQS
AWS SQS
Takeru Ujinawa
?
AWS KMSと鍵の話
AWS KMSと鍵の話
Takeru Ujinawa
?
Cognito User Pool
Cognito User Pool
Takeru Ujinawa
?
贰迟丑别谤辫补诲-濒颈迟别导入
贰迟丑别谤辫补诲-濒颈迟别导入
Takeru Ujinawa
?
厂贬础-256を学ぼうとする
厂贬础-256を学ぼうとする
Takeru Ujinawa
?
Twitter API で学ぶ OAuth
Twitter API で学ぶ OAuth
Takeru Ujinawa
?
Chrome ExtensionでSelf-Issued OpenID Provider
Chrome ExtensionでSelf-Issued OpenID Provider
Takeru Ujinawa
?
厂厂尝入门
厂厂尝入门
Takeru Ujinawa
?
SES
SES
Takeru Ujinawa
?
AWS SQS
AWS SQS
Takeru Ujinawa
?
AWS KMSと鍵の話
AWS KMSと鍵の話
Takeru Ujinawa
?
Cognito User Pool
Cognito User Pool
Takeru Ujinawa
?
Ad

颁罢贵を楽しむやで

About
? 2025 狠狠撸