ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

katagaitai CTF勉強会 #2

日時 :
2015/07/05 (日) 10:00 ~ 18:00
定員 :
180人
会場 :
秋葉原UDX 4F NEXT-1( 東京都千代田区外神田4−14−1)
URL :
http://www.udx-n.jp/access.html
主催者 :
ハッシュタグ :
#katagaitaiCTF

概要

  • チームkatagaitaiの実施する,CTFに関する勉強会です.過去問を解きつつ技術解説をします.
  • 学生~社会人若手の方を対象にわいわいやりたいと思ってます.
  • そろそろ初心者を卒業したい~中級者くらいの人を対象にしています.
  • 内容の詳細が決定したら,atndを更新することでお知らせします.

参加資格

  • 以下の1~3いずれかに当てはまる方
    1. 学生の方
    2. 若手 (30才くらいまで?) の方
    3. 気持ちが若手な方

持ち物

  • ノートPC
  • ネット回線(テザリング等)

費用

  • 学生:無料
  • 社会人:Wikipediaに1000円寄付をお願いします.

服装

  • 自由
    • 採用活動とは関係ないので私服でよろしく

タイムテーブル

  • 予告なく変更する可能性があります.
  • 受付でatndアカウントを出欠表に記入頂きます.
時間 内容 発表者
09:30 – 10:00 受付 -
10:00 – 11:30 crypto trmr
11:30 – 13:00 forensics trmr
13:00 – 14:00 各自適当に昼食 -
14:00 – 18:00 pwnables※ bata
※前回ヒープ系だったので,今回はスタック系やります.前回よりは若干簡単かと思います.

内容

  • crypto
    • SSL/TLSに関してお話しします.
    • Plaid CTF 2013 Crypt250 Compression をハンズオンします.
  • forensics
    • SSL/TLSに関係のあるメモリフォレンジックに関してお話しします.若干NW要素が入っています.
    • Plaid CTF 2014 Forensics250 curlcore をハンズオンします.
  • pwnables
    • スタックベースのexploitに関する基礎をお話しします(~rop, pivotあたりまで).
    • Plaid CTF 2013 Pwn200 ropasaurusrex をハンズオンします.
    • 早めに解けてしまったプロな人のために,+4回の魔改造を用意しています.
    • 時間が余れば,最近の海外CTFで使われる高度な話題をお話しします.

準備しておくと良いもの

  • crypto
    • Pythonの知識
    • 暗号への興味
    • SSL/TLSの知識
  • forensics
    • curlコマンド
    • SSL/TLSにおける公開鍵暗号,共通鍵暗号の知識
    • Wireshark
  • pwnables
    • x86のELFバイナリが動くLinux環境
      • Ubuntu14.04 x86_64 想定で資料を作っています.pwn慣れしていない人はこのOS環境を準備することを強く推奨します.pwn慣れしている人はお好きなディストリでどうぞ(上手く動かなくても責任は取れませんが).
      • セットアップ後,事前に叩いておいて欲しいコマンド → http://pastebin.com/dWUV06ug
    • IDA Freeを動かせる環境
      • これは有っても無くてもいいです.
    • pythonの知識
    • x86アセンブリの知識
      • pwnテクニックの解説に時間を割きたいため,x86の命令は読めるようにしておくと良いかと思います(脱初心者するなら読めて当然ですよね!)
      • この辺りがわかれば良いと思います → http://wiki.onakasuita.org/pukiwiki/?よく使うASM命令ベスト100位に説明つけてみた

その他

  • 無線LANは用意できるらしいです(とはいえ速度的な問題もあるので,可能なら個人で回線用意をお願いします).
  • 特に縛りは無いので,途中参加/途中退出などもOKです.
  • 運営が頑張ってくれたので、より大きな会場へ変更しました(去年NetWarsを実施した会場です).
  • 運営側の座る場所を確保させて頂きました→運営側の座席は別途確保したため人数は元に戻しました.
  • 有志の方がTogetterに参加者のツイートをまとめてくれました→http://togetter.com/li/843116
  • このコメントはイベント参加者と主催者のみ閲覧/投稿できます。
掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートホールディングスは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。