Enviar pesquisa
Carregar
CTF初心者🔰
•
14 gostaram
•
8,475 visualizações
I
icchy
Seguir
year's end hack day 2014@FMS
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 32
Baixar agora
Baixar para ler offline
Recomendados
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
CTFとは
CTFとは
Hiromu Yakura
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
SANS Holiday Hack 2017 (非公式ガイド)
SANS Holiday Hack 2017 (非公式ガイド)
Isaac Mathis
Recomendados
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
CTFとは
CTFとは
Hiromu Yakura
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
CpawCTF 勉強会 Network
CpawCTF 勉強会 Network
Takaaki Hoyo
SANS Holiday Hack 2017 (非公式ガイド)
SANS Holiday Hack 2017 (非公式ガイド)
Isaac Mathis
Laravel×DevOps -インフラ構築の自動化から運用ログの監視まで-
Laravel×DevOps -インフラ構築の自動化から運用ログの監視まで-
Shinichiro Yoshida
えっ今日はハッキングしてもいいのか?(CTF Web入門)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
otya mura
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
naoki koyama
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
実践イカパケット解析α
実践イカパケット解析α
Yuki Mizuno
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
hama7230
C/C++プログラマのための開発ツール
C/C++プログラマのための開発ツール
MITSUNARI Shigeo
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
例外設計における大罪
例外設計における大罪
Takuto Wada
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理
Takafumi Yoshida
Pull request時の画面差分取得の自動化
Pull request時の画面差分取得の自動化
Shunsuke Maeda
サーバー実装いろいろ
サーバー実装いろいろ
kjwtnb
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
trmr
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
LINE Corporation
カスタムメモリマネージャと高速なメモリアロケータについて
カスタムメモリマネージャと高速なメモリアロケータについて
alwei
15分でわかるGit入門
15分でわかるGit入門
to_ueda
Halide による画像処理プログラミング入門
Halide による画像処理プログラミング入門
Fixstars Corporation
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
CTFに参加してきました。
CTFに参加してきました。
kuro kuro
Mais conteúdo relacionado
Mais procurados
Laravel×DevOps -インフラ構築の自動化から運用ログの監視まで-
Laravel×DevOps -インフラ構築の自動化から運用ログの監視まで-
Shinichiro Yoshida
えっ今日はハッキングしてもいいのか?(CTF Web入門)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
otya mura
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
Isaac Mathis
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
naoki koyama
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
MITSUNARI Shigeo
実践イカパケット解析α
実践イカパケット解析α
Yuki Mizuno
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
hama7230
C/C++プログラマのための開発ツール
C/C++プログラマのための開発ツール
MITSUNARI Shigeo
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
例外設計における大罪
例外設計における大罪
Takuto Wada
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
morihisa
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理
Takafumi Yoshida
Pull request時の画面差分取得の自動化
Pull request時の画面差分取得の自動化
Shunsuke Maeda
サーバー実装いろいろ
サーバー実装いろいろ
kjwtnb
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
trmr
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
LINE Corporation
カスタムメモリマネージャと高速なメモリアロケータについて
カスタムメモリマネージャと高速なメモリアロケータについて
alwei
15分でわかるGit入門
15分でわかるGit入門
to_ueda
Halide による画像処理プログラミング入門
Halide による画像処理プログラミング入門
Fixstars Corporation
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
kazkiti
Mais procurados
(20)
Laravel×DevOps -インフラ構築の自動化から運用ログの監視まで-
Laravel×DevOps -インフラ構築の自動化から運用ログの監視まで-
えっ今日はハッキングしてもいいのか?(CTF Web入門)
えっ今日はハッキングしてもいいのか?(CTF Web入門)
PWNの超入門 大和セキュリティ神戸 2018-03-25
PWNの超入門 大和セキュリティ神戸 2018-03-25
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
新たなgitのブランチモデル「Git Feature Flow」!Git Flow,Git Hub Flow,Git Lab Flowを超えれるか?
高速な暗号実装のためにしてきたこと
高速な暗号実装のためにしてきたこと
実践イカパケット解析α
実践イカパケット解析α
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編
C/C++プログラマのための開発ツール
C/C++プログラマのための開発ツール
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
例外設計における大罪
例外設計における大罪
Wireshark だけに頼らない! パケット解析ツールの紹介
Wireshark だけに頼らない! パケット解析ツールの紹介
一人でもはじめるGitでバージョン管理
一人でもはじめるGitでバージョン管理
Pull request時の画面差分取得の自動化
Pull request時の画面差分取得の自動化
サーバー実装いろいろ
サーバー実装いろいろ
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
カスタムメモリマネージャと高速なメモリアロケータについて
カスタムメモリマネージャと高速なメモリアロケータについて
15分でわかるGit入門
15分でわかるGit入門
Halide による画像処理プログラミング入門
Halide による画像処理プログラミング入門
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
Semelhante a CTF初心者🔰
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
CTFに参加してきました。
CTFに参加してきました。
kuro kuro
CTFの布教
CTFの布教
FPC_COMMUNITY
TRY CTF
TRY CTF
Yuya Masumura
coinsLT#0 tkbctf3 miocatができるまで
coinsLT#0 tkbctf3 miocatができるまで
Mei Akizuru
OSC Kyoto CTF Seminar
OSC Kyoto CTF Seminar
pinksawtooth
PHP初心者、がんばる。
PHP初心者、がんばる。
forisel
自作CTFについて考えてみる
自作CTFについて考えてみる
nomuken
CTFのはじめかた @ 2018年度技術系サークル合同新歓
CTFのはじめかた @ 2018年度技術系サークル合同新歓
uecmma
Semelhante a CTF初心者🔰
(9)
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
CTFに参加してきました。
CTFに参加してきました。
CTFの布教
CTFの布教
TRY CTF
TRY CTF
coinsLT#0 tkbctf3 miocatができるまで
coinsLT#0 tkbctf3 miocatができるまで
OSC Kyoto CTF Seminar
OSC Kyoto CTF Seminar
PHP初心者、がんばる。
PHP初心者、がんばる。
自作CTFについて考えてみる
自作CTFについて考えてみる
CTFのはじめかた @ 2018年度技術系サークル合同新歓
CTFのはじめかた @ 2018年度技術系サークル合同新歓
Mais de icchy
how to port * to BitVisor (2)
how to port * to BitVisor (2)
icchy
VMMを用いたタイミングベースサイドチャネル攻撃に対する緩和策
VMMを用いたタイミングベースサイドチャネル攻撃に対する緩和策
icchy
how to port * to BitVisor
how to port * to BitVisor
icchy
シェル芸初心者によるシェル芸入門 (修正版)
シェル芸初心者によるシェル芸入門 (修正版)
icchy
シェル芸初心者によるシェル芸入門
シェル芸初心者によるシェル芸入門
icchy
Format string Attack
Format string Attack
icchy
Mais de icchy
(6)
how to port * to BitVisor (2)
how to port * to BitVisor (2)
VMMを用いたタイミングベースサイドチャネル攻撃に対する緩和策
VMMを用いたタイミングベースサイドチャネル攻撃に対する緩和策
how to port * to BitVisor
how to port * to BitVisor
シェル芸初心者によるシェル芸入門 (修正版)
シェル芸初心者によるシェル芸入門 (修正版)
シェル芸初心者によるシェル芸入門
シェル芸初心者によるシェル芸入門
Format string Attack
Format string Attack
Último
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Último
(10)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
CTF初心者🔰
1.
CTF初心者🔰 12/25 year-end s
hack day @FMS
2.
こんにちは
3.
Who am I
4.
自己紹介 • @icchyr • 某濃厚な大学のB2 •
CTF初心者 • tuat_mcc
5.
本日はお招きいただき(?) ありがとうございます
6.
CTFやってる人∼?
7.
SECCON お疲れ様でした
8.
BBQR…
9.
The Golden Gate…
10.
さておき
11.
CTFとは何ぞや?
12.
CTF • Capture The
Flag の略 • 問題に隠されたFlagを探し出す • コンピュータ全般に関する知識を問われる • セキュリティに関するものが多い
13.
CTF • Capture The
Flag の略 • 問題に隠されたFlagを探し出す • コンピュータ全般に関する知識を問われる • セキュリティに関するものが多い
14.
CTF • Trivia • Forensics •
Recon • PPC • Crypto • Web • Pwn
15.
Trivia • 単に知識を問う問題 • ググり力を試される •
ググりにくいものが出題されることもある • 例) #!/bin/bash の#はなんと読むか?
16.
Forensics • Computer Forensicsの略 •
データの中に隠されたフラグを見つける • 犯罪の法的証拠を探し出す技術 • 例) 画像の中に隠された別のファイルを取り出す
17.
Recon • reconnaissanceの略 • 目標の調査能力を問う •
いわゆるネットストーキング能力 • 例) 作問者の中学時代の写真を探せ
18.
PPC • Professional Programming
and Codingの略 • 素早く問題を理解して解くためのコードを書く • 競技プログラミングに似ている • 例) あみだくじを解け(画像)
19.
Crypto • 暗号に関する知識を問う • 古典暗号が多い印象 •
マイナーな暗号が出ることも • 例) RSAで暗号化された文章を解読せよ
20.
Web • Webに関する知識を問う • ほぼ何らかの脆弱性が絡んでいる •
SQL injection, XSSは外せない • 例) adminのパスワードを入手せよ
21.
Pwn • ownが転じたスラング • プログラムの脆弱性をついてflagを読む(shell奪取) •
サーバーで動いているバイナリが与えられる • 例) nc pwnme.example.com 1337
22.
対策 • CTFは時間が限られている • 解けない問題は早急にあきらめることも肝心 •
大体の場合問題にヒントがある → 作問者の意図を読む • いろんな脆弱性を知る
23.
脆弱性 • 作成者が意図しない動作をさせられる原因 • SQL
injection • XSS • Stack over flow • など
24.
SQL injection • SQL文を組み立てるときに発生 •
SELECT id FROM user WHERE name= $name and pass= $pass ; • OR 1=1;̶ をpassに入れたらどうなるか? • and pass= OR 1=1;̶ ; (̶以降は無視される) → 常にTRUE (passがわからなくても通る)
25.
XSS • HTMLを動的に生成する際に発生 → 確認画面など •
<a href= <?php echo $_GET[ url ] ?> >link</a> • <a href= ><script>alert(1);</script> >link</a> → alert(1);が実行される • 第三者によって予期しないスクリプトを正規サイト で実行させられる
26.
Stack over flow •
許容量を超える入力を受け取った際に発生 → stackへあふれる • 通常はSegmentation fault → スタックの中身を監視するcanaryが書き換えら れることによって発生 (-fno-stack-protectorで無効化できる)
27.
Stack over flow •
Stack over flowを利用してstack上にあるリター ンアドレスを書き換える → 任意の場所へ制御を移すことができる • 予めstack上に機械語のデータを配置しておき、 その先頭に制御がくるようにする • shellを起動するような機械語を用意しておく • マシンのshellを奪うことができる
28.
脆弱性 • 本来の構造を破壊されることが原因 • 作成者の意図しないバグ →
CTFは意図して作られたバグ • CTFでは各コンポーネントへの深い理解も必要
29.
CTF • チーム戦がほとんど • CTF
TIME(http://ctftime.org) → CTF情報サイト 世界中のCTF情報が集まる • 開催されるCTFの情報もここに載る
30.
CTFやりたい! • オンラインのCTFで練習 • ksnctf •
akictf, adctf • npcactf • など
31.
たのしくCTFしましょう
32.
ありがとうございました
Baixar agora