狠狠撸

狠狠撸Share a Scribd company logo
Trend Micro CTF
63位(281チーム中)なってきた
uji52
キャプチャー ザ フラグ
uji52
自己紹介
? uji52
? 好きなパケット
? HTTP
? ARP
? 今興味のある事柄
? 納涼祭の景品
2
uji52
Trend Micro CTF
3
uji52
出場チーム
? 世界中から
? 1問以上解けた
281チーム
? My Team
? 5問解けて
63位
? 日本で14位
4
uji52
どんな問題があったの?(100点問題)
? Analysis - Offensive
? ブラウザ側で超難読化してパスワード認証してるJSのクソコードを読解
? Analysis - Defensive
? 読んでない
? Forensic
? 読んでない
? Reversing
? 与えられる実行可能ファイルに欠損があるので、デコンパイルして修正
? SCADA
? Webカメラを乗っ取って写っている値を取得するんやと思う
? Misc(IoT and Network)
? パケット読んでいろいろ
5
uji52
実際に解いた問題
6
uji52
パケットが与えられる
7
515パケットからFlagを抜き出すぜ
uji52
100点問題やしTELNETのとこやろ
8
ログインしていろいろコマンド叩いとるな
rootのパスワードも答えじゃないし、一体どこに答えが…
uji52
何やら見慣れぬコマンド
9
uji52
man ip-xfrm
10
xfrm is an IP framework for transforming packets(such as encrypting their
payloads). This framework is used to implement the IPsec protocol suite (with the
state object operating on the Security Association Database, and the policy
object operating on the Security Policy Database). It is also used for the IP
Payload Compression Protocol and features of Mobile IPv6.
? パケット変換のフレームワーク
? 暗号化通信等するにあたって利用
つまり
uji52
このコマンド臭うぞ!
11
uji52
このパケットも臭うぞ
12
VPCの通信っぽいな。
さっきの設定と関係あるやつやな多分
この裏でFlag渡ってるんやろ
uji52
ESPってなんやねん
13
IPSecのプロトコルの1つであり「ESP(Encapsulating
Security Payload)」と呼ばれる入れ物にパックされ送信
される。ESPは、暗号化された通信内容にSPIとシーケン
ス番号フィールド、そして認証データという3つの付加情
報が付け加えられた構造をとる。
つまり
VPN接続で、通信を暗号化してる際のパケットやで
uji52
Wiresharkが展開してくれるらしい
14
uji52
復号化したらHTTPになった
15
なんやPNGファイルっぽいな。
uji52
FLAGゲット!!
16
uji52
ってのを6人チームでやってまし
た
17
uji52
? TMCTF
? 全24問
? 難易度は高め
? 出場者多め
18
uji52
まとめ
? Wiresharkはやっぱりすげぇ
? パケットは雄弁
? 複合してくれるとかマジか
? 研究室の後輩すげぇ
? 子供と戯れてる隙に順位が上がってた
? CTF楽しい
? 複数人でやるとなお楽しい
19
Ad

Recommended

Format string vunerability
Format string vunerability
nuc13us
?
Format string Attack
Format string Attack
icchy
?
シェル芸初心者によるシェル芸入門 (修正版)
シェル芸初心者によるシェル芸入門 (修正版)
icchy
?
Summary of "Hacking", 0x351-0x354
Summary of "Hacking", 0x351-0x354
Taku Miyakawa
?
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
boropon
?
颁罢贵初心者?
颁罢贵初心者?
icchy
?
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
?
社内勉強会 20120518
社内勉強会 20120518
yoshinori matsumoto
?
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
?
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
katagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
ysk256
?
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
?
第10回solr勉強会 solr cloudの導入事例
第10回solr勉強会 solr cloudの導入事例
Ken Hirose
?
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
?
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
Katsuhiro Morishita
?
名古屋セキュリティ勉强会LT~学内CTFの话~
名古屋セキュリティ勉强会LT~学内CTFの话~
kataware
?
Io t security-suzki-20170224
Io t security-suzki-20170224
Kuniyasu Suzaki
?
贰迟丑别谤辫补诲-濒颈迟别导入
贰迟丑别谤辫补诲-濒颈迟别导入
Takeru Ujinawa
?
厂贬础-256を学ぼうとする
厂贬础-256を学ぼうとする
Takeru Ujinawa
?
Twitter API で学ぶ OAuth
Twitter API で学ぶ OAuth
Takeru Ujinawa
?
Chrome ExtensionでSelf-Issued OpenID Provider
Chrome ExtensionでSelf-Issued OpenID Provider
Takeru Ujinawa
?
厂厂尝入门
厂厂尝入门
Takeru Ujinawa
?
SES
SES
Takeru Ujinawa
?
AWS SQS
AWS SQS
Takeru Ujinawa
?
AWS KMSと鍵の話
AWS KMSと鍵の話
Takeru Ujinawa
?
Cognito User Pool
Cognito User Pool
Takeru Ujinawa
?

More Related Content

Similar to 颁罢贵を楽しむやで (11)

Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
?
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
katagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
ysk256
?
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
?
第10回solr勉強会 solr cloudの導入事例
第10回solr勉強会 solr cloudの導入事例
Ken Hirose
?
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
?
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
Katsuhiro Morishita
?
名古屋セキュリティ勉强会LT~学内CTFの话~
名古屋セキュリティ勉强会LT~学内CTFの话~
kataware
?
Io t security-suzki-20170224
Io t security-suzki-20170224
Kuniyasu Suzaki
?
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)
Panda Yamaki
?
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
贰尘产耻濒办と顿颈驳诲补驳とデータ分析基盘と
Toru Takahashi
?
katagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
ysk256
?
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
?
第10回solr勉強会 solr cloudの導入事例
第10回solr勉強会 solr cloudの導入事例
Ken Hirose
?
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
クラウドセキュリティ基礎 @セキュリティ?ミニキャンプ in 東北 2016 #seccamp
Masahiro NAKAYAMA
?
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
笔测迟丑辞苍と搁によるテ?ータ分析环境の构筑と机械学习によるテ?ータ认识 第3版
Katsuhiro Morishita
?
名古屋セキュリティ勉强会LT~学内CTFの话~
名古屋セキュリティ勉强会LT~学内CTFの话~
kataware
?
Io t security-suzki-20170224
Io t security-suzki-20170224
Kuniyasu Suzaki
?

More from Takeru Ujinawa (9)

贰迟丑别谤辫补诲-濒颈迟别导入
贰迟丑别谤辫补诲-濒颈迟别导入
Takeru Ujinawa
?
厂贬础-256を学ぼうとする
厂贬础-256を学ぼうとする
Takeru Ujinawa
?
Twitter API で学ぶ OAuth
Twitter API で学ぶ OAuth
Takeru Ujinawa
?
Chrome ExtensionでSelf-Issued OpenID Provider
Chrome ExtensionでSelf-Issued OpenID Provider
Takeru Ujinawa
?
厂厂尝入门
厂厂尝入门
Takeru Ujinawa
?
SES
SES
Takeru Ujinawa
?
AWS SQS
AWS SQS
Takeru Ujinawa
?
AWS KMSと鍵の話
AWS KMSと鍵の話
Takeru Ujinawa
?
Cognito User Pool
Cognito User Pool
Takeru Ujinawa
?
Ad

颁罢贵を楽しむやで