SlideShare a Scribd company logo

CTF(Capture the Flag)って何?

Kenji Aiko
Kenji Aiko

CTFに興味ある方は↓こちらの方にコンタクトとればいいかも。 http://d.hatena.ne.jp/tessy/

Technology
1 of 84
DEFCON CTF 2011 愛甲健二 sutegoma2
DEFCON? 毎年7~8月にラスベガスで行われるセキュリティカンファレンス
DEFCON? 毎年7~8月にラスベガスで行われるセキュリティカンファレンス 日本から飛行機で 約11時間
空港
タクシー
会場入り
ルール説明
競技開始
Capture the Flagとは?
CTF? Capture the Flag(旗取り合戦)の略 セキュリティ技術を競うコンテストの総称
CTF? Capture the Flag(旗取り合戦)の略 セキュリティ技術を競うコンテストの総称 世界各国で開催されている
アメリカ ラスベガス DEFCON CTF
アメリカ
韓国 韓国(ソウル) CODEGATE CTF
韓国
マレーシア クアラルンプール HITB CTF
マレーシア
その他 台湾、ロシア、etc 多くの国で開催されている
その他 台湾、ロシア、etc 多くの国で開催されている 日本でもやりたい!
ルール 問題出題型 CODEGATE(韓)、DEFCON予選(米) サーバ攻防型 HITB(馬)、DEFCON決勝(米)
ルール 問題出題型 CODEGATE(韓)、DEFCON予選(米) サーバ攻防型 HITB(馬)、DEFCON決勝(米)
問題出題型
問題出題型 出題された問題ファイルの中からパスワードを探し出し、入力することで得点が得られる
問題出題型 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
問題出題型 出題&解答サーバ Aチーム Cチーム Bチーム
ルール 問題出題型 CODEGATE(韓)、DEFCON予選(米) サーバ攻防型 HITB(馬)、DEFCON決勝(米)
サーバ攻防型 Aチーム 解答サーバ Cチーム Bチーム
サーバ攻防型 Aチーム 解答サーバ 各チームには脆弱性のあるサービスが動作するサーバが1台与えられる Cチーム Bチーム
サーバ攻防型 Aチーム 解答サーバ サーバを守りながら、他チームを攻撃することが、競技の基本ルール Cチーム Bチーム
サーバ攻防型 Aチーム 解答サーバ 他チームのサーバからパスワードを奪取して、解答サーバへ入力することで得点できる Cチーム Bチーム
サーバ攻防型 サーバで動作しているサービスは、運営チームから監視されている
サーバ攻防型 サービスを停止させると、減点となる
サーバ攻防型 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
出題される問題
出題される問題 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
出題される問題 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
DEFCON CTF ’09Trivia 100
Trivia 100 問題:Name the X files episode that focuses on “a hacker con”.(ドラマ「Xファイル」の中で”a hacker con”を題材にしたエピソードは何?)
Trivia 100 問題:Name the X files episode that focuses on “a hacker con”.(ドラマ「Xファイル」の中で”a hacker con”を題材にしたエピソードは何?) とりあえず、タイトル全部試してみれば?
Trivia 100
出題される問題 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
DEFCON CTF ’07Forensics500
Forensics 500 問題: あるシステムの物理メモリイメージを配布する. このイメージがダンプされた際に起動していたfoo.exeの中にある“forensics challenge”という文字列の仮想アドレスを答えよ.
Forensics 500 ページング CPU 32bit , Paging 4K
Forensics 500 解答への流れ 物理メモリイメージからプロセスを切り出す プロセス情報にあるPDBを取得 PDBから仮想アドレスマップを生成 仮想アドレスイメージから文字列を探す 文字列のある仮想アドレスが解答 http://ruffnex.oc.to/kenji/hiki/hiki.cgi?DEFCON+CTF+'07+Forensics+500
出題される問題 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
CODEGATE CTF ’11Crypto 100
Crypto 100 問題:パスワードは何?
Crypto 100 拡大 問題:パスワードは何?
Crypto 100 解答:携帯電話のキータッチ
Crypto 100 解答:携帯電話のキータッチ in cryptography asubstitution cipher is a method of encryption by which units of plain text are replaced with cipher text according to a regular system the units maybe single letters pairs of letters triplets of letters mixtures of the above this cipher text is encrypted by telephone keypad so we call this keypad cipher
出題される問題 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
DEFCON CTF ’11 Finalbunny
bunny 問題: 15323ポートをlistenするサーバプログラム クライアントからconnectすると1バイトデータを受け取り、ランダムなポートをlistenする 新たにlistenされたポートにconnectすると、また1バイト取得後、ランダムなポートをlisten 以後、繰り返し 12バイト辺りでオーバーフローする脆弱性
bunny 1. connect 15323 buffer
bunny 1. connect 15323 2. fork buffer rand()
bunny 1. connect 3. connect 15323 2. fork buffer rand()
bunny rand() 4. fork 1. connect 3. connect 15323 2. fork buffer rand()
bunny rand() 4. fork 4. connect 1. connect 3. connect 15323 2. fork buffer rand()
問題点は2つ ランダムなポートの推測 shellcodeの置き場所
問題点は2つ ランダムなポートの推測 shellcodeの置き場所
問題点は2つ ランダムなポートの推測 shellcodeの置き場所   実行ファイルを逆アセンブル srand(time(0)); v = rand()% 30 + 5; i = 0; while(i < v){ listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd); listen_fd= server_listen(listen_port); accept(listen_fd); i++; }
問題点は2つ ランダムなポートの推測 shellcodeの置き場所 time(0)から生成されているので推測可能   実行ファイルを逆アセンブル srand(time(0)); v = rand()% 30 + 5; i = 0; while(i < v){ listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd); listen_fd= server_listen(listen_port); accept(listen_fd); i++; }
問題点は2つ ランダムなポートの推測 shellcodeの置き場所   実行ファイルを逆アセンブル srand(time(0)); v = rand() % 30 + 5; i = 0; while(i < v){ listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd); listen_fd= server_listen(listen_port); accept(listen_fd); i++; }
問題点は2つ ランダムなポートの推測 shellcodeの置き場所 最大35バイトしか コピーできない   実行ファイルを逆アセンブル srand(time(0)); v = rand() % 30 + 5; i = 0; while(i < v){ listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd); listen_fd= server_listen(listen_port); accept(listen_fd); i++; }
問題点は2つ ランダムなポートの推測 shellcodeの置き場所   実行ファイルを逆アセンブル srand(time(0)); v = rand() % 30 + 5; i = 0; while(i < v){ listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd); listen_fd= server_listen(listen_port); accept(listen_fd); i++; } ただし、bufferの先に変数vが存在 buffer
問題点は2つ ランダムなポートの推測 shellcodeの置き場所   実行ファイルを逆アセンブル srand(time(0)); v = rand() % 30 + 5; i = 0; while(i < v){ listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd); listen_fd= server_listen(listen_port); accept(listen_fd); i++; } つまり、変数vを上書きして 任意のサイズをコピーできる buffer
exploit
出題される問題 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
DEFCON CTF ’08Binary 100
Binary 100 問題:これは何のライブラリ関数? 00000000 89C7 MOV EDI,EAX 00000002 89DE MOV ESI,EBX 00000004 89CA MOV EDX,ECX 00000006 C1E9 02 SHR ECX,2 00000009 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI] 0000000B 89D1 MOV ECX,EDX 0000000D 81E1 04000000 AND ECX,3 00000013 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] 00000015 C3 RETN
Binary 100 問題:これは何のライブラリ関数? 00000000 89C7 MOV EDI,EAX 00000002 89DE MOV ESI,EBX 00000004 89CA MOV EDX,ECX 00000006 C1E9 02 SHR ECX,2 00000009 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI] 0000000B 89D1 MOV ECX,EDX 0000000D 81E1 04000000 AND ECX,3 00000013 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] 00000015 C3 RETN memcpy
出題される問題 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
嫌いな分野なので飛ばします
出題される問題 出題される問題の分野 フォレンジック 脆弱性攻撃 バイナリ解析 パケット解析 暗号 トリビア 他(Web,QR,etc)
Web, QR code, etc… (pCTF) 別分野との複合問題 読めないQRを解読する問題
今後も新しい分野が作られていくと思います
最後にDEFCON本戦の結果を…
途中
結果
閉会式
帰国
ご清聴、有難うございました!
Any Questions?

Recommended

ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングjunk_coken
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)kikuchan98
 
Ctfのためのpython入門
Ctfのためのpython入門Ctfのためのpython入門
Ctfのためのpython入門shiracamus
 
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催についてSECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催についてtakesako
 
CTF初心者🔰
CTF初心者🔰CTF初心者🔰
CTF初心者🔰icchy
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…Hiromu Yakura
 
CTFとは
CTFとはCTFとは
CTFとはHiromu Yakura
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみるnomuken
 

Recommended

ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングjunk_coken
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)kikuchan98
 
Ctfのためのpython入門
Ctfのためのpython入門Ctfのためのpython入門
Ctfのためのpython入門shiracamus
 
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催についてSECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催についてtakesako
 
CTF初心者🔰
CTF初心者🔰CTF初心者🔰
CTF初心者🔰icchy
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…Hiromu Yakura
 
CTFとは
CTFとはCTFとは
CTFとはHiromu Yakura
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみるnomuken
 
CTFというハッカーイベント+α
CTFというハッカーイベント+αCTFというハッカーイベント+α
CTFというハッカーイベント+αYuichi Nagayama
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminarpinksawtooth
 
katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_yskysk256
 
katagaitaictf11_misc_ysk
katagaitaictf11_misc_yskkatagaitaictf11_misc_ysk
katagaitaictf11_misc_yskysk256
 
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Cryptokatagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Cryptotrmr
 
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリットTokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリットMasashi Ito
 
放送を取り巻く最新動画配信技術
放送を取り巻く最新動画配信技術放送を取り巻く最新動画配信技術
放送を取り巻く最新動画配信技術Masashi Ito
 
R04 Security II
R04 Security IIR04 Security II
R04 Security IIChiemi Watanabe
 
CTFの布教
CTFの布教CTFの布教
CTFの布教FPC_COMMUNITY
 
PHP初心者、がんばる。
PHP初心者、がんばる。PHP初心者、がんばる。
PHP初心者、がんばる。forisel
 
メインスライド
メインスライドメインスライド
メインスライドnomuken
 
Polyphony の行く末(2018/3/3)
Polyphony の行く末(2018/3/3)Polyphony の行く末(2018/3/3)
Polyphony の行く末(2018/3/3)ryos36
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料SECCON Beginners
 
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料SECCON Beginners
 
CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料SECCON Beginners
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~Takumi Ishibashi
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjpcocodrips
 
DEFCON21×S2 REPORT
DEFCON21×S2 REPORTDEFCON21×S2 REPORT
DEFCON21×S2 REPORTTakahiro Yoshimura
 
エンジニアが友利奈緒になるべき10の理由
エンジニアが友利奈緒になるべき10の理由エンジニアが友利奈緒になるべき10の理由
エンジニアが友利奈緒になるべき10の理由pinksawtooth
 
Kbouncer
KbouncerKbouncer
KbouncerKenji Aiko
 
アセンブラ短歌 On web
アセンブラ短歌 On webアセンブラ短歌 On web
アセンブラ短歌 On webKenji Aiko
 
コメントから動画の種類を推測できるか
コメントから動画の種類を推測できるかコメントから動画の種類を推測できるか
コメントから動画の種類を推測できるかKenji Aiko
 

More Related Content

What's hot

CTFというハッカーイベント+α
CTFというハッカーイベント+αCTFというハッカーイベント+α
CTFというハッカーイベント+αYuichi Nagayama
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminarpinksawtooth
 
katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_yskysk256
 
katagaitaictf11_misc_ysk
katagaitaictf11_misc_yskkatagaitaictf11_misc_ysk
katagaitaictf11_misc_yskysk256
 
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Cryptokatagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Cryptotrmr
 
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリットTokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリットMasashi Ito
 
放送を取り巻く最新動画配信技術
放送を取り巻く最新動画配信技術放送を取り巻く最新動画配信技術
放送を取り巻く最新動画配信技術Masashi Ito
 
PHP初心者、がんばる。
PHP初心者、がんばる。PHP初心者、がんばる。
PHP初心者、がんばる。forisel
 
メインスライド
メインスライドメインスライド
メインスライドnomuken
 
Polyphony の行く末(2018/3/3)
Polyphony の行く末(2018/3/3)Polyphony の行く末(2018/3/3)
Polyphony の行く末(2018/3/3)ryos36
 

What's hot (12)

CTFというハッカーイベント+α
CTFというハッカーイベント+αCTFというハッカーイベント+α
CTFというハッカーイベント+α
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminar
 
katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
 
katagaitaictf11_misc_ysk
katagaitaictf11_misc_yskkatagaitaictf11_misc_ysk
katagaitaictf11_misc_ysk
 
katagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Cryptokatagaitai CTF勉強会 #5 Crypto
katagaitai CTF勉強会 #5 Crypto
 
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリットTokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
 
放送を取り巻く最新動画配信技術
放送を取り巻く最新動画配信技術放送を取り巻く最新動画配信技術
放送を取り巻く最新動画配信技術
 
R04 Security II
R04 Security IIR04 Security II
R04 Security II
 
CTFの布教
CTFの布教CTFの布教
CTFの布教
 
PHP初心者、がんばる。
PHP初心者、がんばる。PHP初心者、がんばる。
PHP初心者、がんばる。
 
メインスライド
メインスライドメインスライド
メインスライド
 
Polyphony の行く末(2018/3/3)
Polyphony の行く末(2018/3/3)Polyphony の行く末(2018/3/3)
Polyphony の行く末(2018/3/3)
 

Viewers also liked

CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料SECCON Beginners
 
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料SECCON Beginners
 
CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料SECCON Beginners
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~Takumi Ishibashi
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjpcocodrips
 
エンジニアが友利奈緒になるべき10の理由
エンジニアが友利奈緒になるべき10の理由エンジニアが友利奈緒になるべき10の理由
エンジニアが友利奈緒になるべき10の理由pinksawtooth
 
アセンブラ短歌 On web
アセンブラ短歌 On webアセンブラ短歌 On web
アセンブラ短歌 On webKenji Aiko
 
コメントから動画の種類を推測できるか
コメントから動画の種類を推測できるかコメントから動画の種類を推測できるか
コメントから動画の種類を推測できるかKenji Aiko
 
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみようEdomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみようSatoshi Mimura
 
Why don't you learn programming?
Why don't you learn programming?Why don't you learn programming?
Why don't you learn programming?Hiromu Yakura
 
ナウいAndroidセキュリティ
ナウいAndroidセキュリティナウいAndroidセキュリティ
ナウいAndroidセキュリティHiromu Yakura
 
OSS奨励賞受賞プレゼン 活動紹介
OSS奨励賞受賞プレゼン 活動紹介OSS奨励賞受賞プレゼン 活動紹介
OSS奨励賞受賞プレゼン 活動紹介Hiromu Yakura
 
新しいライブ映像再生システムを研究してみた
新しいライブ映像再生システムを研究してみた新しいライブ映像再生システムを研究してみた
新しいライブ映像再生システムを研究してみたHiromu Yakura
 
SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-Hiromu Yakura
 
CTF, What's in it for me?
CTF, What's in it for me?CTF, What's in it for me?
CTF, What's in it for me?Hiromu Yakura
 
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御Androidにおける強制アクセス制御
Androidにおける強制アクセス制御Hiromu Yakura
 
Trendmicro Security Award 2012 Final Presentation
Trendmicro Security Award 2012 Final PresentationTrendmicro Security Award 2012 Final Presentation
Trendmicro Security Award 2012 Final PresentationHiromu Yakura
 

Viewers also liked (20)

CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
 
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ バイナリ講習資料
 
CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料CTF for ビギナーズ 演習用ネットワーク資料
CTF for ビギナーズ 演習用ネットワーク資料
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
 
DEFCON21×S2 REPORT
DEFCON21×S2 REPORTDEFCON21×S2 REPORT
DEFCON21×S2 REPORT
 
エンジニアが友利奈緒になるべき10の理由
エンジニアが友利奈緒になるべき10の理由エンジニアが友利奈緒になるべき10の理由
エンジニアが友利奈緒になるべき10の理由
 
Kbouncer
KbouncerKbouncer
Kbouncer
 
アセンブラ短歌 On web
アセンブラ短歌 On webアセンブラ短歌 On web
アセンブラ短歌 On web
 
コメントから動画の種類を推測できるか
コメントから動画の種類を推測できるかコメントから動画の種類を推測できるか
コメントから動画の種類を推測できるか
 
Edomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみようEdomae 2015 - マルウェアを解析してみよう
Edomae 2015 - マルウェアを解析してみよう
 
Why don't you learn programming?
Why don't you learn programming?Why don't you learn programming?
Why don't you learn programming?
 
ナウいAndroidセキュリティ
ナウいAndroidセキュリティナウいAndroidセキュリティ
ナウいAndroidセキュリティ
 
OSS奨励賞受賞プレゼン 活動紹介
OSS奨励賞受賞プレゼン 活動紹介OSS奨励賞受賞プレゼン 活動紹介
OSS奨励賞受賞プレゼン 活動紹介
 
新しいライブ映像再生システムを研究してみた
新しいライブ映像再生システムを研究してみた新しいライブ映像再生システムを研究してみた
新しいライブ映像再生システムを研究してみた
 
SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-
 
CTF, What's in it for me?
CTF, What's in it for me?CTF, What's in it for me?
CTF, What's in it for me?
 
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
 
検証、SEAndroid
検証、SEAndroid検証、SEAndroid
検証、SEAndroid
 
Trendmicro Security Award 2012 Final Presentation
Trendmicro Security Award 2012 Final PresentationTrendmicro Security Award 2012 Final Presentation
Trendmicro Security Award 2012 Final Presentation
 

Similar to CTF(Capture the Flag)って何?

ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1Masaya Aoyama
 
言語処理系入門€10
言語処理系入門€10言語処理系入門€10
言語処理系入門€10Kenta Hattori
 
運用に自動化を求めるのは間違っているだろうか
運用に自動化を求めるのは間違っているだろうか運用に自動化を求めるのは間違っているだろうか
運用に自動化を求めるのは間違っているだろうかMasahito Zembutsu
 
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)NTT DATA Technology & Innovation
 
ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219
ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219
ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219Keizo Tatsumi
 
Buffer overflow
Buffer overflowBuffer overflow
Buffer overflowionis111
 
Tremaで試すFirewall
Tremaで試すFirewallTremaで試すFirewall
Tremaで試すFirewallM Hagiwara
 
2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMFAtomu Hidaka
 
アドテク×Scala×パフォーマンスチューニング
アドテク×Scala×パフォーマンスチューニングアドテク×Scala×パフォーマンスチューニング
アドテク×Scala×パフォーマンスチューニングYosuke Mizutani
 
安全なプログラムの作り方
安全なプログラムの作り方安全なプログラムの作り方
安全なプログラムの作り方Kazuhiro Nishiyama
 
今日からできる!簡単 .NET 高速化 Tips
今日からできる!簡単 .NET 高速化 Tips今日からできる!簡単 .NET 高速化 Tips
今日からできる!簡単 .NET 高速化 TipsTakaaki Suzuki
 
Sourcecode Reading Workshop2010
Sourcecode Reading Workshop2010Sourcecode Reading Workshop2010
Sourcecode Reading Workshop2010Hiro Yoshioka
 
Container Networking Deep Dive
Container Networking Deep DiveContainer Networking Deep Dive
Container Networking Deep DiveHirofumi Ichihara
 
STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強
STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強
STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強Kiyoshi Ogawa
 
Language presentations at WOCS and after.
Language presentations at WOCS and after.Language presentations at WOCS and after.
Language presentations at WOCS and after.Kiyoshi Ogawa
 
Javaでトランザクショナルメモリを使う
Javaでトランザクショナルメモリを使うJavaでトランザクショナルメモリを使う
Javaでトランザクショナルメモリを使うKenji Kazumura
 
関ジャバ JavaOne Tokyo 2012報告会
関ジャバ JavaOne Tokyo 2012報告会関ジャバ JavaOne Tokyo 2012報告会
関ジャバ JavaOne Tokyo 2012報告会Koichi Sakata
 
クロスサイトリクエストフォージェリ(CSRF)とその対策
クロスサイトリクエストフォージェリ(CSRF)とその対策クロスサイトリクエストフォージェリ(CSRF)とその対策
クロスサイトリクエストフォージェリ(CSRF)とその対策JPCERT Coordination Center
 

Similar to CTF(Capture the Flag)って何? (20)

ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
 
言語処理系入門€10
言語処理系入門€10言語処理系入門€10
言語処理系入門€10
 
Inside FastEnum
Inside FastEnumInside FastEnum
Inside FastEnum
 
運用に自動化を求めるのは間違っているだろうか
運用に自動化を求めるのは間違っているだろうか運用に自動化を求めるのは間違っているだろうか
運用に自動化を求めるのは間違っているだろうか
 
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
 
ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219
ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219
ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219
 
Buffer overflow
Buffer overflowBuffer overflow
Buffer overflow
 
Tremaで試すFirewall
Tremaで試すFirewallTremaで試すFirewall
Tremaで試すFirewall
 
PHPコアから読み解くPHP5.5
PHPコアから読み解くPHP5.5PHPコアから読み解くPHP5.5
PHPコアから読み解くPHP5.5
 
2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF
 
アドテク×Scala×パフォーマンスチューニング
アドテク×Scala×パフォーマンスチューニングアドテク×Scala×パフォーマンスチューニング
アドテク×Scala×パフォーマンスチューニング
 
安全なプログラムの作り方
安全なプログラムの作り方安全なプログラムの作り方
安全なプログラムの作り方
 
今日からできる!簡単 .NET 高速化 Tips
今日からできる!簡単 .NET 高速化 Tips今日からできる!簡単 .NET 高速化 Tips
今日からできる!簡単 .NET 高速化 Tips
 
Sourcecode Reading Workshop2010
Sourcecode Reading Workshop2010Sourcecode Reading Workshop2010
Sourcecode Reading Workshop2010
 
Container Networking Deep Dive
Container Networking Deep DiveContainer Networking Deep Dive
Container Networking Deep Dive
 
STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強
STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強
STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強
 
Language presentations at WOCS and after.
Language presentations at WOCS and after.Language presentations at WOCS and after.
Language presentations at WOCS and after.
 
Javaでトランザクショナルメモリを使う
Javaでトランザクショナルメモリを使うJavaでトランザクショナルメモリを使う
Javaでトランザクショナルメモリを使う
 
関ジャバ JavaOne Tokyo 2012報告会
関ジャバ JavaOne Tokyo 2012報告会関ジャバ JavaOne Tokyo 2012報告会
関ジャバ JavaOne Tokyo 2012報告会
 
クロスサイトリクエストフォージェリ(CSRF)とその対策
クロスサイトリクエストフォージェリ(CSRF)とその対策クロスサイトリクエストフォージェリ(CSRF)とその対策
クロスサイトリクエストフォージェリ(CSRF)とその対策
 

Recently uploaded

Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。iPride Co., Ltd.
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directoryosamut
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000Shota Ito
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxAtomu Hidaka
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdffurutsuka
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 

Recently uploaded (9)

Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
 
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
 
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
 
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptxIoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
 
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdfUPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 

CTF(Capture the Flag)って何?