ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

katagaitai CTF勉強会 #3 - 関東|hard

日時 :
2015/12/20 (日) 10:00 ~ 18:30
定員 :
120人
会場 :
秋葉原UDX 4F NEXT-2( 東京都千代田区外神田4−14−1)
URL :
http://www.udx-n.jp/access.html
主催者 :
ハッシュタグ :
#katagaitaiCTF

概要

  • チームkatagaitaiの実施する,CTFに関する勉強会です.過去問を解きつつ技術解説をします.
  • 学生~社会人若手の方を対象にわいわいやりたいと思ってます.
  • よりハイレベルな問題にチャレンジしたい人 を対象に,試験的に開催することにしてみました.
  • 未定箇所については決まり次第ATNDを更新しますので,こまめにチェック頂くのが良いかと思います.

注意事項

  • 前回の勉強会と前提が大きく異なるので,誤解の無いように改めて記載しておきますが, 初心者向けではありません のでご注意下さい.
    • レベル的にはレーティングの高い海外CTFで300~500ptsクラスの問題を解ける,もしくは理解できる方を想定しています.
    • 勉強会という意味では,CTFに参加したことが無い方や,始めたばかりの方でもWelcomeなのですが,その内容の特性上,ある程度事前知識が要求されると思いますので,その辺りご了承下さい.
    • とはいえなるべく詳しめに資料は作りますし,少しくらい背伸びしての参加でも問題はありません.

参加資格

  • 以下の1~3いずれかに当てはまる方
    1. 学生の方
    2. 若手 (30才くらいまで?) の方
    3. 気持ちが若手な方

持ち物

  • ノートPC
  • ネット回線(テザリング等)

費用

  • 学生:無料
  • 社会人:Wikipediaに1000円寄付をお願いします.

服装

  • 自由
    • 採用活動とは関係ないので私服でよろしく

タイムテーブル

  • 予告なく変更する可能性があります.
  • 受付でatndアカウントを出欠表に記入頂きます.
時間 内容 発表者
09:30 – 10:00 受付 -
10:00 – 13:00 crypto trmr
13:00 – 14:00 各自適当に昼食 -
14:00 – 18:00 pwnables bata

内容

  • crypto
    • Ghost in the shellcode 2013 – 500pts – Subme
      • 共通鍵暗号
      • SPN構造
      • 差分解読法
      • 鍵解読
      • ※できるだけ数論的な話はしない予定です
  • pwnables
    • 31C3 CTF – pwn30 – nokia1337 – 1.5h想定
      • ARM ※ARMのバイナリが読めるという前提で進めます
      • telnet protocol
      • func_ptr overwrite
      • 制約付きシェルコード
    • 31C3 CTF – pwn50 – nokia31337 – 2.5h想定
      • ARM
      • root奪取
      • 解法その1 StackBOF
      • 解法その2 (MMU変換テーブルが異なる状態での)StackBOF
      • 時間の都合で解説がメインになりそうです(前回の様な長めのハンズオンは行えないと思います).
    • root奪取に対する緩和策,及び回避方法
      • 資料は作りましたが,時間が無いので多分解説はカットします

準備しておくと良いもの

  • crypto
    • 特にないですが,python(2系)は使えると良いでしょう.
  • pwnables
    • 以下ファイルを事前にDLし,同梱のstart_qemu.shにてqemuが起動することを確認してください.
      • fon.tar.gz
      • ログインアカウントは 問題文 にもある通り,mobile/mobile,root/rootです.
    • 当日はバイナリ(nokia_ui, rpmsg_proto.ko)を読む時間があまり確保できません.重要そうなところは事前にある程度読んでおくと良いでしょう(必須ではありませんが,推奨です).
      • rev要素,つまり解析に時間を割くつもりはありませんのでご了承下さい.バグの箇所を知った上での攻略方法の説明に重点を置いています.
    • 尚,fon.tar.gzのqemu上のOSにはgdb等のデバッガがないため動的解析ができません(gdbserverはあるのですが).動的解析できる別の ARM環境[このリンク先に手順を用意しています] などを準備頂くのが良いでしょう.
    • (追記) 環境作ってねと書きましたが,ハンズオンの時間があまり取れなくなりました.

その他

  • 無線LANは用意できるらしいです(とはいえ速度的な問題もあるので,可能なら個人で回線用意をお願いします).
  • 特に縛りは無いので,途中参加/途中退出などもOKです.
  • 資料の後日配布に関しては未定です.

関連リンク

資料について

  • pwnables編で解説に使用した資料に致命的なミスが見つかったため,資料を修正しました.ご来場頂いた方々にはATNDのメッセージにて修正版をお送りしましたので,そちらをご参照頂ますようお願い致します.尚もしメッセージが届いていないようでしたらお手数ですが当方までご連絡頂けますと幸いです.
  • このコメントはイベント参加者と主催者のみ閲覧/投稿できます。
掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートホールディングスは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。