Enviar pesquisa
Carregar
CTFとは
•
7 gostaram
•
50,351 visualizações
Hiromu Yakura
Seguir
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 33
Baixar agora
Baixar para ler offline
Recomendados
えっ今日はハッキングしてもいいのか?(CTF Web入門)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
otya mura
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
CTF初心者🔰
CTF初心者🔰
icchy
Recomendados
えっ今日はハッキングしてもいいのか?(CTF Web入門)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
otya mura
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
CTF初心者🔰
CTF初心者🔰
icchy
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
hama7230
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
trmr
Glibc malloc internal
Glibc malloc internal
Motohiro KOSAKI
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
mariydi1
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
C++ マルチスレッドプログラミング
C++ マルチスレッドプログラミング
Kohsuke Yuasa
ウェブセキュリティのありがちな誤解を解説する
ウェブセキュリティのありがちな誤解を解説する
Hiroshi Tokumaru
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
PenTesterが知っている危ないAWS環境の共通点
PenTesterが知っている危ないAWS環境の共通点
zaki4649
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
CODE BLUE
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
kinme modoki
Format string Attack
Format string Attack
icchy
第二回CTF勉強会資料
第二回CTF勉強会資料
Asuka Nakajima
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Preferred Networks
katagaitai CTF勉強会 #3 crypto
katagaitai CTF勉強会 #3 crypto
trmr
Return Oriented Programming
Return Oriented Programming
sounakano
CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料
SECCON Beginners
Github pagesでRPubsにサヨナラ!
Github pagesでRPubsにサヨナラ!
yutannihilation
Mais conteúdo relacionado
Mais procurados
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
Shota Shinogi
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
hama7230
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
trmr
Glibc malloc internal
Glibc malloc internal
Motohiro KOSAKI
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
mariydi1
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
C++ マルチスレッドプログラミング
C++ マルチスレッドプログラミング
Kohsuke Yuasa
ウェブセキュリティのありがちな誤解を解説する
ウェブセキュリティのありがちな誤解を解説する
Hiroshi Tokumaru
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
zaki4649
PenTesterが知っている危ないAWS環境の共通点
PenTesterが知っている危ないAWS環境の共通点
zaki4649
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
CODE BLUE
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
kinme modoki
Format string Attack
Format string Attack
icchy
第二回CTF勉強会資料
第二回CTF勉強会資料
Asuka Nakajima
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Preferred Networks
katagaitai CTF勉強会 #3 crypto
katagaitai CTF勉強会 #3 crypto
trmr
Return Oriented Programming
Return Oriented Programming
sounakano
Mais procurados
(20)
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
Glibc malloc internal
Glibc malloc internal
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
TLS, HTTP/2演習
TLS, HTTP/2演習
C++ マルチスレッドプログラミング
C++ マルチスレッドプログラミング
ウェブセキュリティのありがちな誤解を解説する
ウェブセキュリティのありがちな誤解を解説する
flaws.cloudに挑戦しよう!
flaws.cloudに挑戦しよう!
PenTesterが知っている危ないAWS環境の共通点
PenTesterが知っている危ないAWS環境の共通点
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Master Canary Forging: 新しいスタックカナリア回避手法の提案 by 小池 悠生 - CODE BLUE 2015
Ctfのためのpython入門
Ctfのためのpython入門
猫でもわかるかもしれない SQLインジェクション
猫でもわかるかもしれない SQLインジェクション
Format string Attack
Format string Attack
第二回CTF勉強会資料
第二回CTF勉強会資料
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
Pythonの理解を試みる 〜バイトコードインタプリタを作成する〜
katagaitai CTF勉強会 #3 crypto
katagaitai CTF勉強会 #3 crypto
Return Oriented Programming
Return Oriented Programming
Destaque
CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料
SECCON Beginners
Github pagesでRPubsにサヨナラ!
Github pagesでRPubsにサヨナラ!
yutannihilation
匿名バイナリ配布集団rwinlib
匿名バイナリ配布集団rwinlib
yutannihilation
Mitigating User Experience from 'Breaking Bad': The Twitter Approach [Velocit...
Mitigating User Experience from 'Breaking Bad': The Twitter Approach [Velocit...
Piyush Kumar
セキュリティ・キャンプのススメ
セキュリティ・キャンプのススメ
Hiromu Yakura
押してダメなら引いてみろ! ggplot2逆引きプロジェクト
押してダメなら引いてみろ! ggplot2逆引きプロジェクト
yutannihilation
dplyrとは何だったのか
dplyrとは何だったのか
yutannihilation
Consulを頑張って理解する
Consulを頑張って理解する
Masakazu Watanabe
東京R非公式おじさんが教える本当に気持ちいいパッケージ作成法
東京R非公式おじさんが教える本当に気持ちいいパッケージ作成法
Nagi Teramo
TeX原稿からEPUBを作りたい
TeX原稿からEPUBを作りたい
Keiichiro Shikano
Tidyverseとは
Tidyverseとは
yutannihilation
機械の体を手に入れるのよ、鉄郎!!!
機械の体を手に入れるのよ、鉄郎!!!
Nagi Teramo
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
Yota Ishida
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし
MITSUNARI Shigeo
リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介
Recruit Technologies
ハッキング実演
ハッキング実演
Ken Ogura
Destaque
(16)
CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料
Github pagesでRPubsにサヨナラ!
Github pagesでRPubsにサヨナラ!
匿名バイナリ配布集団rwinlib
匿名バイナリ配布集団rwinlib
Mitigating User Experience from 'Breaking Bad': The Twitter Approach [Velocit...
Mitigating User Experience from 'Breaking Bad': The Twitter Approach [Velocit...
セキュリティ・キャンプのススメ
セキュリティ・キャンプのススメ
押してダメなら引いてみろ! ggplot2逆引きプロジェクト
押してダメなら引いてみろ! ggplot2逆引きプロジェクト
dplyrとは何だったのか
dplyrとは何だったのか
Consulを頑張って理解する
Consulを頑張って理解する
東京R非公式おじさんが教える本当に気持ちいいパッケージ作成法
東京R非公式おじさんが教える本当に気持ちいいパッケージ作成法
TeX原稿からEPUBを作りたい
TeX原稿からEPUBを作りたい
Tidyverseとは
Tidyverseとは
機械の体を手に入れるのよ、鉄郎!!!
機械の体を手に入れるのよ、鉄郎!!!
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
ディープラーニングでおそ松さんの6つ子は見分けられるのか? FIT2016
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし
リクルートにおける画像解析事例紹介
リクルートにおける画像解析事例紹介
ハッキング実演
ハッキング実演
Mais de Hiromu Yakura
Human-AI communication for human-human communication / CHAI Workshop @ IJCAI ...
Human-AI communication for human-human communication / CHAI Workshop @ IJCAI ...
Hiromu Yakura
How to make good use of AI technologies? @ Tsukuba Conference 2021
How to make good use of AI technologies? @ Tsukuba Conference 2021
Hiromu Yakura
機械学習を"良く"使うには
機械学習を"良く"使うには
Hiromu Yakura
自己紹介@名状しがたいお茶会
自己紹介@名状しがたいお茶会
Hiromu Yakura
Python 3のWebシステムでDDDに入門してみた
Python 3のWebシステムでDDDに入門してみた
Hiromu Yakura
Robust Audio Adversarial Example for a Physical Attack
Robust Audio Adversarial Example for a Physical Attack
Hiromu Yakura
新しいライブ映像再生システムを研究してみた
新しいライブ映像再生システムを研究してみた
Hiromu Yakura
GAME ON 特別イベント 「ゲームってなんでプログラミング?」
GAME ON 特別イベント 「ゲームってなんでプログラミング?」
Hiromu Yakura
Arduinoでプログラミングに触れてみよう 続編
Arduinoでプログラミングに触れてみよう 続編
Hiromu Yakura
Arduinoでプログラミングに触れてみよう
Arduinoでプログラミングに触れてみよう
Hiromu Yakura
機械学習コン講評
機械学習コン講評
Hiromu Yakura
NPCA夏合宿 2014 講義資料
NPCA夏合宿 2014 講義資料
Hiromu Yakura
イタリアでパスタを食べた話
イタリアでパスタを食べた話
Hiromu Yakura
Why don't you learn programming?
Why don't you learn programming?
Hiromu Yakura
CTF, What's in it for me?
CTF, What's in it for me?
Hiromu Yakura
Arrow Judge
Arrow Judge
Hiromu Yakura
ぃぬ速@LKML
ぃぬ速@LKML
Hiromu Yakura
プラトン
プラトン
Hiromu Yakura
How to lick Miku
How to lick Miku
Hiromu Yakura
ICTのちから
ICTのちから
Hiromu Yakura
Mais de Hiromu Yakura
(20)
Human-AI communication for human-human communication / CHAI Workshop @ IJCAI ...
Human-AI communication for human-human communication / CHAI Workshop @ IJCAI ...
How to make good use of AI technologies? @ Tsukuba Conference 2021
How to make good use of AI technologies? @ Tsukuba Conference 2021
機械学習を"良く"使うには
機械学習を"良く"使うには
自己紹介@名状しがたいお茶会
自己紹介@名状しがたいお茶会
Python 3のWebシステムでDDDに入門してみた
Python 3のWebシステムでDDDに入門してみた
Robust Audio Adversarial Example for a Physical Attack
Robust Audio Adversarial Example for a Physical Attack
新しいライブ映像再生システムを研究してみた
新しいライブ映像再生システムを研究してみた
GAME ON 特別イベント 「ゲームってなんでプログラミング?」
GAME ON 特別イベント 「ゲームってなんでプログラミング?」
Arduinoでプログラミングに触れてみよう 続編
Arduinoでプログラミングに触れてみよう 続編
Arduinoでプログラミングに触れてみよう
Arduinoでプログラミングに触れてみよう
機械学習コン講評
機械学習コン講評
NPCA夏合宿 2014 講義資料
NPCA夏合宿 2014 講義資料
イタリアでパスタを食べた話
イタリアでパスタを食べた話
Why don't you learn programming?
Why don't you learn programming?
CTF, What's in it for me?
CTF, What's in it for me?
Arrow Judge
Arrow Judge
ぃぬ速@LKML
ぃぬ速@LKML
プラトン
プラトン
How to lick Miku
How to lick Miku
ICTのちから
ICTのちから
Último
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Hiroshi Tomioka
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Último
(11)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
Observabilityは従来型の監視と何が違うのか(キンドリルジャパン社内勉強会:2022年10月27日発表)
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
CTFとは
1.
CTFとは
2.
CTFとは Capture The Flagの略 直訳すると旗取り合戦
3.
CTFとは よくあるイメージ
4.
CTFとは よくあるイメージ
5.
CTFとは Capture The Flagの略 直訳すると旗取り合戦 ここでの旗は「情報」を意味する
6.
CTFとは セキュリティの知識を総動員して 情報を抜き取るゲーム もちろん経験も必要
7.
2種類のCTF CTFは大きく2つの形式がある Jeopardy Attack-Defense
8.
Jeopardy ジョパディ!と読む アメリカのクイズ番組が由来
9.
Jeopardy
10.
Jeopardy いろいろなジャンルの問題を解いていく それぞれの問題が独立している
11.
Jeopardy いろいろなジャンルの問題を解いていく それぞれの問題が独立している オンラインの大会だと多い形式
12.
Attack-Defense 直訳すると「攻防戦」 旗取り合戦のイメージに近い
13.
Attack-Defense チームA解答サーバー チームB チームC FLAG FLAG FLAG
14.
Attack-Defense チームA解答サーバー チームB チームC FLAG FLAG FLAG 脆弱性のあるサービスが 動いているサーバーが 与えられる
15.
Attack-Defense チームA解答サーバー チームB チームC FLAG FLAG FLAG 脆弱性を突いて 相手のFLAGを盗む
16.
Attack-Defense チームA解答サーバー チームB チームC FLAG FLAG FLAG 盗みとったFLAGを 解答サーバーに送ると 得点になる
17.
Attack-Defense 自分のサーバーの脆弱性を修正して 相手の攻撃から守る 相手のサーバーの脆弱性を利用して 相手の旗を盗み取る
18.
Attack-Defense 自分のサーバーのSLAも重要 守るためにサービスを落とすと減点 稼働率も得点に直結する
19.
King of the
Hill Attack-Defenseの派生形式 問題サーバーを巡って攻防する
20.
King of the
Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAGFLAG 解答サーバー FLAG FLAG
21.
King of the
Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAGFLAG 解答サーバー FLAG FLAG 問題サーバーの脆弱性を 使ってFLAGを盗み出す
22.
King of the
Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAG 解答サーバー FLAG FLAG FLAG 盗みとったFLAGを 解答サーバーに送ると得点
23.
King of the
Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAG 解答サーバー FLAG FLAG その脆弱性を使って 自チームのFLAGを書き込むと さらに得点に
24.
King of the
Hill 問題サーバー 問題サーバー 問題サーバー チームA チームB FLAGFLAG 解答サーバー FLAG FLAG 相手がFLAGを書き込むのを 阻止するのも重要
25.
King of the
Hill 問題サーバーを攻撃してFLAGを盗む その脆弱性を利用して自チームの FLAGを書き込む 長時間書き込み続けるほど高得点に
26.
問題ジャンル CTFにはいくつかの問題ジャンルがある 大会によって少し異なる場合も
27.
Reversing 与えられたバイナリを解析して 隠されたFLAGを見つけ出す Windows/Linuxのバイナリ
28.
Pwning 与えられたバイナリを解析して サーバーの脆弱性を見つけ出す Exploitコードを作成して侵入し FLAGを盗み取る
29.
Web ウェブサイトを解析して 脆弱性を見つけ出し、FLAGを盗み出す SQL Injection, XSSなど PHPやJavascriptの言語仕様の 細かな知識が必要になるものも
30.
Cryptography 暗号を解き、FLAGを見つけ出す パズルのようなものや古典的暗号から RSAやハッシュ関数攻撃するものも 数論の知識や柔軟な思考力が問われる
31.
Forensics ディスクのイメージなどを解析して FLAGを探し出す 犯罪証拠の解析に使う知識が問われる
32.
Steganography 音声や動画ファイルに隠された FLAGを探し出す 画像の色情報をいじると見えるものや データとして隠されているものも
33.
Trivia セキュリティに関するクイズ ハッカー映画なども題材にされる ネットストーキングしてFLAGを探す Reconnaissanceというものも
Baixar agora