際際滷

遺意酷でアレコレ
Fukui Tech 7.5
2017/02/25 (Sat)
@hama7230

WHOAMI
? @hama7230
? �|奨の寄僥伏
? 圷牽小の互��伏
? CTF�s 1定6ヶ埖
? CTFチ�`ム
仝TokyoWesterns々のpwn
勣�T

書晩の坪否
? CTFについて�B初
? CTFとは�
? CTFのメリット
? CTFの��}盾�h
1.forensic狼��}
2.web狼��}
3.�r�g噫ったらlive ctfやるかも

CTFの�B初 (1/4)
? Capture The Flag (CTF)
? セキュリティ狼の室�g?岑�Rを�うコンテスト
? コンテスト侘塀は�}方あるが、��}を尖盾し好待
してフラグを誼ることが寄きな朕��
? Jeopady �クイズ侘塀�
? Attack & Defence �歌紗宀揖平の好契�蕋�
? King of the Hills (�仇函り)
? 弊順嶄でほぼ�胃L�_岸されている
? (�F壓もBoston Key Party 2017が�_岸嶄)

CTFの�B初(2/4)
? 竃�}されるジャンル
? IT室�gに�vわる嫌ﾚい蛍勸から竃�}される
? Web
? Forensic
? Reversing
? Recon
? Exploitation(Pwn)
? PPC
? Crypto
? Steganography
? Misc

CTFの�B初 (3/4)
? CTFをやると採が耙しいか�
? 秤�鷦斜gの茶�になる(秀念)
? セキュリティ室�gの茶�になる(秀念)
? ��に�Sしい��S(云咄)

CTFの�B初 (4/4)
? 書晩は、�Wが�てきた��}の嶄から仝茶�になっ
た々仝中易い々と房った��}をﾗつか�B初します
? �h廠はLinuxを�協してます
? ��}を盾くためにpythonなどを聞喘します

DEADNAS (1/13)
? Rescue Data 1: deadnas
? Forensicの��}
? Tokyo Westerns/MMA CTF 2nd 2016で竃�}
? ハ�`ドディスクの嶄附を畺匹任④襪�匹Δ��
うた��}
? ��}セットは和�URLからダウンロ�`ド辛嬬
? https://github.com/tokyowesterns/twctf-2016-
problems
? この��}のファイルは和�からダウンロ�`ド辛嬬

DEADNAS (2/13)
? ��}猟
Today, our 3-disk NAS has failed. Please recover
flag. [attachment:deadnas.7z]
ディスクを3岬�dせたNASが絞嬾してしまいました�
フラグを痌�靴討�世気ぃ�
[attachment:deadnas.7z]

DEADNAS (3/13)
? 嚥えられたファイルを盾��靴屯佗蹐鰔�てみる
? 7z x [filename]で盾��苗�
? 嶄にはdisk0, disk1, disk2の3つのファイル
? fileコマンドの�Y惚

DEADNAS (4/13)
? xxd disk0の�Y惚の枠�^何蛍
? mkfs.fatやFAT12 といった猟忖双
? ファイルシステムっぽい�

DEADNAS (5/13)
? disk1の嶄附は�
? 糸庄壊一1はクラッシュしているよう

DEADNAS (6/13)
? xxd disk2の枠�^何蛍
? よくわからない
? disk0, disk2の嶄附をスクロ�`ルしていくと�iめる
�w侭と�iめない�w侭が竃てくる

DEADNAS (7/13)
? disk0, 2はハ�`ドディスクをダンプしたものっぽ
い�
? disk1は篤�pしている
? disk0, 2の匯何何蛍では繁�gが�iめる猟忖双が鞠��
している
? しかし、猟嫗の余嶄から兵まっていたり、余嶄で
俳れている
? ��}猟は、仝痌�靴討�世気ぁ垢箸△�
?篤�pしているdisk1が痌�任④襭�

RAID
? Redundant Arrays of Inexpensive Disks
? �}方岬のハ�`ドディスクを�Mみ栽わせて�\喘する
ことで、庇�L來、佚�m來、アクセス堀業を�貧す
る碧�Mみ
? RAIDの圭塀は�}方贋壓
? RAID0
? RAID1
? RAID01
? ��}で嚥えられたファイルは3つ
? 3つ�3つ參貧�のハ�`ドディスクを聞喘するRAID
は�

RAID5
? デ�`タは蛍護して隠贋される
? パリティ(庇�Lコ�`ド)が伏撹されて隠贋される
? ハ�`ドディスクが1岬篤�pしても畺豹苗�
?書指のケ�`スもdisk1のみが篤�pしている
? 恷詰3岬で��撹辛嬬
? A*, B*, C*はデ�`タ
? P*がパリティ
https://ja.wikipedia.org/wiki/RAID

RAID5
? RAID5では、パリティはデ�`タブロックごとでの
XOR
? 痌�郎��gにできる
? デ�`タブロックのサイズは�
? 嚥えられたファイルを�Q賀することで蒙協する
? printableな猟忖双が兵まってから�Kわるまでの�Lさから
箔められる
? 書指は512byteだった
? パリティの了崔はどうやって�Qまっているのか�
? 3宥りしかないので、すべて�せばいい

DEADNAS (8/13)
? なぜ、RAIDだと深えたのか
?disk0の枠�^でのファイルシステムを房わせる猟
忖双
?disk0とdisk2のサイズは揖じ
?disk1は篤�pしている -> (もしかして痌�苗棕�)
?��}猟の仝痌�靴討�世気ぁ�

DEADNAS (9/13)
? 採をすればいいか�
? disk1を痌�垢�
? disk0とdisk2をXORすればdisk1になる
? 3つのdiskから云栖のハ�`ドディスクを伏撹する
? パリティを茅いた何蛍を�B�Yすればよさそう

DEADNAS (10/13)
? disk1を畺匹垢�pythonスクリプト
? disk0とdisk2をバイトずつでxorしてるだけ
? xorした�Y惚をdisk1に��zみ

DEADNAS(11/13)
? 3つのdiskから1つのハ�`ドディスクを痌�垢�
? パリティの了崔はdisk2から兵まりdisk1、disk1、
disk2と�Rり卦されると嚠�(翌れたら�eの圭隈を�
す)

DEADNAS (12/13)
? あとはmountして嶄附を�_�Jするだけ
? sudo mount ./disk /mnt

DEADNAS (13/13)
? 篤�pしたディスクを畺匹轡禰`タを函り竃すこと
ができた
?嚥えられたデ�`タから嚠�yを羨てる
?とりあえず�してみる
? [�e盾] XorFilsというソフトを聞喘すれば鵬�△世�
た

THE-YEAR-2000 (1/10)
? the-year-2000
? BSides SF CTFで竃�}
? web狼で曳�^議セキュリティよりな��}
? まだサイトが伏きているので�g�Hにアクセスして
みてください
? http://theyear2000.ctf.bsidessf.net/

THE-YEAR-2000 (2/10)
? html, notepad++, git, apacheを聞っているらしい

THE-YEAR-2000 (3/10)
? web狼の��}で、web貧にないか�_�Jしてみるこ
と
1. robots.txt
2. .htaccess
3. .git
? 嶷勣な秤�鵑��泙譴討い襪海箸�爐�

THE-YEAR-2000 (4/10)
? .git/はForbiddenだった
? ディレクティブは�o�浸�気譴討い�
? .git徭悶は贋壓している
? .gitよりも和で�_�gにあるファイルを�してみる
? .git/HEADや.git/confgなどなど
? commit logなどが蛍かるファイルはないのか�
? http://theyear2000.ctf.bsidessf.net/.git/logs/HEAD

THE-YEAR-2000 (5/10)
? commit logを�_かめてみる
? http://theyear2000.ctf.bsidessf.net/.git/logs/HEAD
0000000000000000000000000000000000000000
e039a6684f53e818926d3f62efd25217b25fc97e Mark Zuckerberg
<thezuck@therealzuck.zuck> 1486853661 +0000 commit (initial): First
commit on my website e039a6684f53e818926d3f62efd25217b25fc97e
9e9ce4da43d0d2dc10ece64f75ec9cab1f4e5de0 Mark Zuckerberg
<thezuck@therealzuck.zuck> 1486853667 +0000 commit: Fixed a spelling
error 9e9ce4da43d0d2dc10ece64f75ec9cab1f4e5de0
e039a6684f53e818926d3f62efd25217b25fc97e Mark Zuckerberg
<thezuck@therealzuck.zuck> 1486853668 +0000 reset: moving to HEAD~1
e039a6684f53e818926d3f62efd25217b25fc97e
4eec6b9c6e464c35fff1efb8444dd0ac1ae67b30 Mark Zuckerberg
<thezuck@therealzuck.zuck> 1486853672 +0000 commit: Wooops, didn't
want to commit that. Rebased.

THE-YEAR-2000 (6/10)
? 贋壓するobjectファイルは3つ
? e039a6684f53e818926d3f62efd25217b25fc97e
? first commit
? 9e9ce4da43d0d2dc10ece64f75ec9cab1f4e5de0
? first commitからスペルエラ�`を岷したcommit
? 4eec6b9c6e464c35fff1efb8444dd0ac1ae67b30
? resetしてfirst commitへとcommitしたもの
? 恷�Kcommit
? resetされたcommitが講しそう

THE-YEAR-2000 (7/10)
? http://theyear2000.ctf.bsidessf.net/.git/logs/object
s/9e/9ce4da43d0d2dc10ece64f75ec9cab1f4e5de0
? �m輝なディレクトリでgit initして�△離螢櫂献肇�
を恬撹
? .git/objects に9eディレクトリを恬撹し、ダウン
ロ�`ドしてきたファイルを塘崔

THE-YEAR-2000 (8/10)
? bd72ee2c7c5adb017076fd47a92858cef2a04c11も
贋壓しているらしい
? ダウンロ�`ドして、git cat-file �Cpしてみる
? 囀づる塀に�vわりのあるobjectを冥していく

THE-YEAR-2000 (9/11)
? ファイル兆などを鯉�{
するのがtree
? ファイルの坪否を鯉�{
するのがblob
https://git-scm.com/book/ja/v2/Git%E3%81%AE%E5%86%85%E5%81%B4
%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E3%82%AF%E3%83

THE-YEAR-2000 (10/11)
? git cat-file -p
7baff32394e517c44f35b75079a9496559c88053

THE-YEAR-2000 (11/11)
? ソ�`スコ�`ドの送竃は、秤�鵑料��?好�弔諒屬�
かりとなる
? .git/塘和はアクセスできないようにする
? gitに�vする�しいことは和�歌孚
? https://git-
scm.com/book/ja/v1/Git%E3%81%AE%E5%86%85%E5%81
%B4-
Git%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E
3%82%AF%E3%83%88
? https://git-
scm.com/book/ja/v2/Git%E3%81%AE%E5%86%85%E5%81
%B4-
Git%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E

オススメ械�OCTF
? 械�OCTFはいつでもチャレンジ辛嬬
? 兜伉宀�けのオススメを�B初
? picoCTF 2013
? https://2013.picoctf.com/
? picoCTF 2014
? https://picoctf.com/
? CpawCTF
? https://ctf.cpaw.site/
? ksnctf
? http://ksnctf.sweetduet.info/

際際滷

遺意酷でアレコレ

More Related Content

遺意酷でアレコレ