Submit Search
Upload
OSC Kyoto CTF Seminar
•
3 likes
•
1,931 views
pinksawtooth
Follow
OSC京都のCTF入門セミナー資料
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 56
Download now
Download to read offline
Recommended
自作CTFについて考えてみる
自作CTFについて考えてみる
nomuken
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
CTF初心者🔰
CTF初心者🔰
icchy
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
CTFというハッカーイベント+α
CTFというハッカーイベント+α
Yuichi Nagayama
CTFとは
CTFとは
Hiromu Yakura
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
Recommended
自作CTFについて考えてみる
自作CTFについて考えてみる
nomuken
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
CTF初心者🔰
CTF初心者🔰
icchy
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
SECCON CTF セキュリティ競技会コンテスト開催について
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
CTFというハッカーイベント+α
CTFというハッカーイベント+α
Yuichi Nagayama
CTFとは
CTFとは
Hiromu Yakura
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
CTF(Capture the Flag)って何?
CTF(Capture the Flag)って何?
Kenji Aiko
CTFの布教
CTFの布教
FPC_COMMUNITY
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
TRY CTF
TRY CTF
Yuya Masumura
Kosenconf sendai2
Kosenconf sendai2
Yutaka Watanabe
R04 Security I I
R04 Security I I
Chiemi Watanabe
KOGEI & KAIT Funnel WS
KOGEI & KAIT Funnel WS
Shigeru Kobayashi
【Tokyowebmining】open compute project
【Tokyowebmining】open compute project
Junichiro Tani
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
Yuto Takei
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
Yukio Saito
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
trmr
自動車システムの安全性保証へのソフトウェア科学的アプローチ――論理的アカウンタビリティと適用コスト軽減の両立
自動車システムの安全性保証へのソフトウェア科学的アプローチ――論理的アカウンタビリティと適用コスト軽減の両立
Ichiro Hasuo
kagamicomput201814
kagamicomput201814
swkagami
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
aslead
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
IoT診断入門
IoT診断入門
黒 林檎
Yamakawa@shirahama v4.0 20120517
Yamakawa@shirahama v4.0 20120517
Tomohiko Yamakawa
研修テキスト「IT基礎知識〜クラウド」
研修テキスト「IT基礎知識〜クラウド」
Tomokazu TAKANO
Azureでデータ解析
Azureでデータ解析
Tsubasa Yoshino
Jazug信州 クラウドとデータ解析
Jazug信州 クラウドとデータ解析
Tsubasa Yoshino
More Related Content
What's hot
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
CTF(Capture the Flag)って何?
CTF(Capture the Flag)って何?
Kenji Aiko
CTFの布教
CTFの布教
FPC_COMMUNITY
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
Tsubasa Umeuchi
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
Takumi Ishibashi
TRY CTF
TRY CTF
Yuya Masumura
Kosenconf sendai2
Kosenconf sendai2
Yutaka Watanabe
R04 Security I I
R04 Security I I
Chiemi Watanabe
KOGEI & KAIT Funnel WS
KOGEI & KAIT Funnel WS
Shigeru Kobayashi
What's hot
(9)
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
CTF(Capture the Flag)って何?
CTF(Capture the Flag)って何?
CTFの布教
CTFの布教
ipu LT - Introduction of CTF
ipu LT - Introduction of CTF
危機管理コンテスト1次予選ver2016
危機管理コンテスト1次予選ver2016
TRY CTF
TRY CTF
Kosenconf sendai2
Kosenconf sendai2
R04 Security I I
R04 Security I I
KOGEI & KAIT Funnel WS
KOGEI & KAIT Funnel WS
Similar to OSC Kyoto CTF Seminar
【Tokyowebmining】open compute project
【Tokyowebmining】open compute project
Junichiro Tani
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
Yuto Takei
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
Yukio Saito
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
trmr
自動車システムの安全性保証へのソフトウェア科学的アプローチ――論理的アカウンタビリティと適用コスト軽減の両立
自動車システムの安全性保証へのソフトウェア科学的アプローチ――論理的アカウンタビリティと適用コスト軽減の両立
Ichiro Hasuo
kagamicomput201814
kagamicomput201814
swkagami
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
aslead
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
Asuka Nakajima
IoT診断入門
IoT診断入門
黒 林檎
Yamakawa@shirahama v4.0 20120517
Yamakawa@shirahama v4.0 20120517
Tomohiko Yamakawa
研修テキスト「IT基礎知識〜クラウド」
研修テキスト「IT基礎知識〜クラウド」
Tomokazu TAKANO
Azureでデータ解析
Azureでデータ解析
Tsubasa Yoshino
Jazug信州 クラウドとデータ解析
Jazug信州 クラウドとデータ解析
Tsubasa Yoshino
20141101 大田区民大学での講演「実際にロボットを動かす方法」
20141101 大田区民大学での講演「実際にロボットを動かす方法」
Ryuichi Ueda
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
法林浩之
Tier Ⅳ Tech Meetup #2 - 自動運転を作るのはCloudシステムの集合体?? 活用技術を大解剖 -
Tier Ⅳ Tech Meetup #2 - 自動運転を作るのはCloudシステムの集合体?? 活用技術を大解剖 -
Tier_IV
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
NTTCom CHEO
Io t security-suzki-20170224
Io t security-suzki-20170224
Kuniyasu Suzaki
ソフトウェア品質技術の歴史を振り返る - ソフトウェア品質測定を中心に -
ソフトウェア品質技術の歴史を振り返る - ソフトウェア品質測定を中心に -
Keizo Tatsumi
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
Riotaro OKADA
Similar to OSC Kyoto CTF Seminar
(20)
【Tokyowebmining】open compute project
【Tokyowebmining】open compute project
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
45分で理解する ドッコムマスタートリプルスター受験対策 2012
45分で理解する ドッコムマスタートリプルスター受験対策 2012
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
自動車システムの安全性保証へのソフトウェア科学的アプローチ――論理的アカウンタビリティと適用コスト軽減の両立
自動車システムの安全性保証へのソフトウェア科学的アプローチ――論理的アカウンタビリティと適用コスト軽減の両立
kagamicomput201814
kagamicomput201814
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
Mattermostが働き方を劇的改善!NRIの働き方改革の秘訣
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
2014年10月江戸前セキュリティ勉強会資料 -セキュリティ技術者になるには-
IoT診断入門
IoT診断入門
Yamakawa@shirahama v4.0 20120517
Yamakawa@shirahama v4.0 20120517
研修テキスト「IT基礎知識〜クラウド」
研修テキスト「IT基礎知識〜クラウド」
Azureでデータ解析
Azureでデータ解析
Jazug信州 クラウドとデータ解析
Jazug信州 クラウドとデータ解析
20141101 大田区民大学での講演「実際にロボットを動かす方法」
20141101 大田区民大学での講演「実際にロボットを動かす方法」
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
どこでも安全に使えるIoTを目指して ~さくらインターネットのIoTへの取り組み~
Tier Ⅳ Tech Meetup #2 - 自動運転を作るのはCloudシステムの集合体?? 活用技術を大解剖 -
Tier Ⅳ Tech Meetup #2 - 自動運転を作るのはCloudシステムの集合体?? 活用技術を大解剖 -
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
ソーシャルCRMプラットフォームを活用した情報交換コミュニティ「みんなのドットコムマスター広場」のオープンについて - プレゼンテーション 20110606
Io t security-suzki-20170224
Io t security-suzki-20170224
ソフトウェア品質技術の歴史を振り返る - ソフトウェア品質測定を中心に -
ソフトウェア品質技術の歴史を振り返る - ソフトウェア品質測定を中心に -
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
CISOが、適切にセキュリティ機能とレベルを決めるには― 現状維持か変革かを分けるポイント
OSC Kyoto CTF Seminar
1.
セキュリティ競技CTFって何? 〜CTFを通じて楽しくセキュリティとふれ合おう〜 OSC京都ローカルスタッフ有志 1
2.
もくじ ● CTFの概要 ● DEMO1
(フォレンジック) ● DEMO2 (ネットワーク) ● CTFに興味が湧いた人へ 2
3.
セキュリティのイメージ 学校での講義 情報セキュリティ 創作の世界 アニメや映画とかのハッカー!? 社会的な事件 企業の情報漏洩 難易度 難しそう・・・ 3
4.
情報セキュリティに必要なこと コンピュータの基礎知識全般 ● ネットワーク ● オペレーティングシステム ●
ファイルシステム ● Webアプリケーション ● データベース ● プログラミング ● 数学 などなど… 4
5.
情報セキュリティに必要なこと コンピュータの基礎知識全般 ● ネットワーク ● オペレーティングシステム ●
ファイルシステム ● Web ● データベース ● プログラミング ● 数学 などなど… 5 多すぎ \(^o^)/オワタ
6.
学生の声 A「何を勉強したらいいかわからない・・・」 B「勉強するだけではおもしろくなくて続かない・・・」 C「学んだ技術を活かしたいが・・・」 6
7.
学生の声 A「何を勉強したらいいかわからない・・・」 B「勉強するだけではおもしろくなくて続かない・・・」 C「学んだ技術を活かしたいが・・・」 CTFを足がかりに 情報セキュリティを 勉強しよう!! 7
8.
CTF?みんなやってるよ! えっ、お金だって?無料だから、 試しにやってごらん?怖くないって。 お兄さんもやってるし、 参加している大学生とかも多いんだ! 8 CTF??
9.
CTFとは? Capture The Flag(旗取りゲーム)の略 情報セキュリティの技術を競う競技・ゲーム 隠された答え(Flag)をセキュリティのスキルを用いて 探し、答えをサーバへ送信するクイズ形式が多い 9 フラグの送信 回答 得点の取得 問題の ダウンロード
10.
基本ルール 制限時間以内に得点を多く獲得したチームが勝利 ● 制限時間:だいたい12h~48h(大会による) ● チームメンバー制限:なし ●
検索:オンライン,オフライン問わず可 禁止事項 ● 競技時間内の他チームとのフラグ・解法の共有 10
11.
具体的には何をするの? 得られた知識は どこで役に立つの? えークラッキングとか 犯罪につながるんじゃ・・・ 11
12.
主な出題分野 ● リバースエンジニアリング ● ネットワーク ●
フォレンジクス ● Pwnable(脆弱性調査) ● Web ● その他 ○ 暗号 ○ プログラミング 12
13.
リバースエンジニアリング ソースコードのないプログラムを解析する デバッガによる実行 機械語からアセンブリ言語へ変換 例えばマルウェア解析 悪意のあるプログラムの動作を特定する 13
14.
14 コンパイル 逆アセンブル!! ソースコード 実行ファイル アセンブリ言語 デバッグ!!
15.
ネットワーク ネットワークを流れるトラフィックを キャプチャして、それを分析・解析する 例えばネットワーク管理 ネットワーク機器の設定に必要な知識 ネットワークを理解することで トラブル発生時に、原因調査ができる! 15
16.
16 ネットワーク機器 の通信データ 解析 pcap
17.
フォレンジクス HDDやUSBメモリ,物理メモリのイメージファイル を解析し,必要な情報を得る 例えば犯罪捜査 不正アクセスや機密情報漏洩が起こったとき ● 消えたファイルを特定 ● 一部が壊れたデータの復元 ●
ファイルのタイムスタンプの調査 17
18.
18 HDDやメモリの データ ファイルの特定・復元 パスワード解析
19.
Pwnable OSやプログラムの脆弱性(セキュリティ上の弱点) を見つけて攻撃を行う 例えばサーバ管理 インターネットに公開しているサーバは安全? 依頼されたシステムがセキュアかどうかを 診断する仕事もある 19
20.
20 脆弱性を持った サーバフラグの入手 攻撃コードの送信 脆弱性調査 サーバで動作するプログラムの 脆弱性を突く 問題サーバ キーワード OSコマンドインジェクション バッファーオーバーフロー ROP(Return-oriented Programming)など
21.
Web Webアプリケーションの脆弱性を探しだして 攻撃する 例えばWebエンジニア Webアプリケーションを作成する人がセキュリティ を知らないと大変なことに・・・ 攻撃方法を知ることで安全なアプリケーション を作れる! 21
22.
22 攻撃コードの送信 脆弱性を持った Webアプリケーション 基本的にはPwnableと同じ 対象がWebアプリケーションに変わる フラグの入手Webブラウザ 問題サーバ脆弱性調査 キーワード XSS(クロスサイトスクリプティング) SQLインジェクション CSRF(クロスサイトリクエストフォージェリ)
23.
DEMO 23
24.
フォレンジクス SECCON 2014夏オンライン予選 Forensic
100 問題名: 879,394bytes ファイル名: Filesystem001.bin CTFでは基本的に問題文がない →出題ジャンル・問題名・ファイル名がヒント!! 24
25.
フォレンジクス Seccon 2014夏 【Forensic
100】 問題名: 879,394bytes ファイル名: Filesystem001.bin 25 ファイルシステムって書いてるしそれ系の知識が 必要そう 何かのデータのサイズ? フォレンジクスダ ヤッター!
26.
バイナリファイルに立ち向かうツール ● fileコマンド ファイルの形式を判定 ● stringsコマンド 内部のASCII文字列を抽出 ●
バイナリエディタ 実際に中身を見る 26
27.
Google「求めよ、さらば与えられん」 見えたことをとにかく先生に聞いてみる stringsの出力に注目 ○ CHRYSA~1JPG ○ YDRAN~1JPG ○
TULIPS JPG ○ PANDA JPG 27
28.
Google「求めよ、さらば与えられん」 見えたことをとにかく先生に聞いてみる stringsの出力に注目 ○ CHRYSA~1JPG ○ YDRAN~1JPG ○
TULIPS JPG ○ PANDA JPG 「短い ファイル名 大文字」 「ファイルシステム ~1」あたりでググる 28
29.
Google「求めよ、さらば与えられん」 見えたことをとにかく先生に聞いてみる stringsの出力に注目 ○ CHRYSA~1JPG ○ YDRAN~1JPG ○
TULIPS JPG ○ PANDA JPG 「短い ファイル名 大文字」 「ファイルシステム ~1」あたりでググる → 「FATの8.3形式」がみつかる 29
30.
FAT? 90年代のWindowsでデフォルトだった ファイルシステムのこと。 USBメモリとかでは現役。 ファイルシステムとは 0と1の並びしか表現できないHDD上に ファイル/フォルダを実現するための仕組み 例) NTFS、HFS+、Btrfs 30
31.
8.3形式? ● 古いFATではファイル名の長さに制限 ● 長い名前が使えるようになってからも 互換性のために短い名前も勝手につく 31
32.
ネタバレ Filesystem001.binの中には ファイルのメタデータが並んでいる。 (ディレクトリエントリ) この問題でやること 1. サイズが879,394bytesのファイルを探す 2. 元の長いファイル名が何か調べる 32
33.
FATのディレクトリエントリを調査 33 http://social.technet.microsoft.com/wiki/contents/articles/6771.the-fat-file- system.aspx ファイルサイズ
34.
FATのディレクトリエントリを調査 34 http://social.technet.microsoft.com/wiki/contents/articles/6771.the-fat-file- system.aspx ファイルサイズ 短いファイル名
35.
FATのディレクトリエントリを調査 35 http://social.technet.microsoft.com/wiki/contents/articles/6771.the-fat-file- system.aspx ファイルサイズ 短いファイル名 長いファイル名その1
36.
FATのディレクトリエントリを調査 36 http://social.technet.microsoft.com/wiki/contents/articles/6771.the-fat-file- system.aspx ファイルサイズ 短いファイル名 長いファイル名その1 長いファイル名その2 もとのファイル名は ”The quick brown.fox”
37.
FATという仮定でバイナリをみる 37
38.
879,394bytesのファイルを検索 38 ● 879394は16進数で0xd6b22 ● FATのディレクトリエントリでFileSizeを確認 ○
FileSizeは4バイト=00 0d 6b 22 ● FATはリトルエンディアン ○ 22 6b 0d 00というバイナリ列を探す ビッグエンディアン リトルエンディアン 12 34 ab cd cd ab 34 12
39.
39 short file name File
size long file name UTF-16 (2バイトで一文字)
40.
40 short file name File
size long file name UTF-16 (2バイトで一文字) 答えは”Chrysanthemum.jpg”
41.
問題を解くには知識が必要! 41 ● Linuxコマンド ● ファイルシステム ○
歴史 ○ ディレクトリエントリ ● エンディアン ● 文字コード これらを全て暗記する必要はない どうやって調べれるか何を調べればいいかを知っ ておけばいい
42.
DEMO2 42
43.
ネットワーク SECCON 2014 Winter
NW100のアレンジ 問題概要: HTTPのBASIC認証を行った際の通信を 記録したファイルがある。 このファイルからFlagを見つけ出せ 43
44.
前提知識 HTTP: Webページを見る時に使う通信方式 基本的には暗号化されない BASIC認証: “user_name:password”という形式の文字列を BASE64というもので変換したものを使って 認証を行う方式 44
45.
で、この問題ではどうするの? この問題では通信を記録したファイルがpcapとい う形式。 これはWiresSharkというソフトで扱えるので、 WireSharkで開いてみる。 45
46.
実演 46
47.
ということで… Flagは”BASICAuthIsNotSecure” この問題からは… ● HTTPは通信が暗号化されていない ● BASIC認証は認証情報から元の情報が復元出 来てしまう ということが分かった 47
48.
結びに 48
49.
CTFをすればこんないいことが! 49 ● 情報セキュリティ企業への就職に役立つ? ○ 24万人の情報技術者不足 -http://www.nhk.or.jp/kaisetsu- blog/100/202598.html ●
セキュリティに限らない広範囲の知識がつく ● コンピュータの基本原理を理解できる ● トラブルシューティングのカンがつく
50.
CTFをやる上での注意 許可なくやると違法となる行為もある だけど、CTFでは、 出題者がそもそも解析を前提に 公開しているのでOK 逆に言えば、こんな機会でもないと こんなことを(合法的に)出来ないよね 50
51.
CTFの勉強方法 とりあえず過去問を得く! http://captf.com/ http://shell-storm.org/repo/CTF/ https://github.com/ctfs わからなければ[大会 問題名 Writeup]で検索! ex)
CSAW CTF 2014 binary100 writeup 他の人の解法を参考に勉強する 51
52.
これを見てCTFに興味が湧いた方へ CTF for ビギナーズ ●
2015年10月 3日(土) CTF for ビギナーズ 2015 滋賀 (立命館大学BKC) ● 2015年10月17日(土) CTF for ビギナーズ 2015 奈良 (奈良先端科学技術大) ● 2015年11月 7日(土) CTF for ビギナーズ 2015 大阪 (大阪南港 ATC) 52
53.
SECCON 日本最大のCTF大会 SECCON 2015 オンライン予選 12月
5日(土)~6(日) http://2015.seccon.jp/ 予選はオンラインなので、 ひとまず予選に参加してみよう! 53
54.
オンラインの常設CTF ● ksnctf ○ http://ksnctf.sweetduet.info/ ●
akictf ○ http://ctf.katsudon.org/ 54
55.
最後に 55
56.
最後に ● 最近色々な脆弱性とかで騒がれている ● 安全のためにセキュリティはやっぱり不可欠 ●
でもハードルが高そう…という印象はある ● CTFとかを通じてセキュリティを身近に感じて頂 ければ幸いです 56
Download now