ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

katagaitai CTF勉強会 #8 - 関東|med

概要

  • チームkatagaitaiの実施する,CTFに関する勉強会です.過去問を解きつつ技術解説をします.
  • 学生~社会人若手の方を対象にわいわいやりたいと思ってます.
  • 未定箇所については決まり次第ATNDを更新しますので,こまめにチェック頂くのが良いかと思います.

ターゲット層

  • Pwnableに興味のある,CTFで 強くなりたい人やる気のある人 を対象にしています.
    • 難易度については,問題を覗いた上で各位にてご判断下さい.
      • 個人的には午前/午後ともに割と易しめな問題だと思います.(午後のrevパートは結構面倒ですが)
    • 不明点があればTwitterかSlackで質問を飛ばしてください.
    • 当日の雰囲気については 第2回のまとめ が参考になると思います.

参加資格

  • 以下の1~3いずれかに当てはまる方
    1. 学生の方
    2. 若手の方
    3. 気持ちが若手な方

持ち物

  • ノートPC
  • ネット回線(テザリング等)

費用

  • 無料
    • 学生の方も社会人の方も,Wikipediaなどお好きなWebサービスやOSSに,1000円寄付をお願いします.
    • 勉強会が終わった後でも結構です.

服装

  • 自由
    • 採用活動とは関係ないので私服でよろしく

タイムテーブル

  • 予告なく変更する可能性があります.
  • 受付でATNDによるオンライン出欠を取ります.
時間 内容 解説者
09:30 – 10:00 受付 -
10:00 – 13:00 pwnable tak
13:00 – 14:00 各自適当に昼食 -
14:00 – 18:00 pwnable bata
19:00 会場施錠 -

内容

pwnable(午前)

pwnable(午後)

  • Windowsネタです.Linuxのpwnはわかるけど,Windowsは全くわからん…という方向けの内容になっています.
    • WindowsとLinuxの違い
    • Windowsのヒープについて
  • Hack.lu CTF 2013 – pwn500 – Breznparadisebugmaschine
    • プレッツェルなどをオーブンで焼くサービスです.
    • 焼き上がったら,ロボットが取り出して捨ててくれます.

準備しておくと良いもの

pwnable(午前)

  • x86_64のELFバイナリが動くLinux環境
  • Pythonの知識

pwnable(午後)

  • 環境準備は こちら
  • Linuxのpwn問の解き方をある程度理解している前提で進めます(ROPを理解していれば多分大丈夫です).
    • わからない人は 過去資料 の#1,#2,#2.75に目を通しておきましょう.
    • バイナリの読み方指南のような内容はありません.Winのpwn問攻略に必要な知識に絞ってお話します.
  • バイナリは事前に読んできて下さい.
    • 読めなくても,各種メニューが何をするかぐらいは把握しておきましょう.
    • 脆弱性は2つあります.1つは結構簡単に見つかると思います.
    • もちろん,事前に解いてしまっても構いませんよ. ヒント1 ヒント2

Slack

  • テストがてら 参加者用Slack自動招待フォーム を作ってみました.参加者間の情報交換や相談&質問等にご活用下さい.
    • 各位が分かったことを持ち寄りあって,当日までに脆弱性を特定するなり攻略を成功して頂くなりするために作っています.
    • こうでもしないと,各位全くバイナリを読まないからねぇ(過去指定したバイナリを読んできた人は毎回2割以下…).

その他

  • 無線LANは用意しますが,速度的な問題もあるので,可能なら個人で回線用意をお願いします.
    • 無線LAN/テザリングのどちらについても,回線は毎回混雑します….
    • OSイメージなどの大容量ファイルを,会場でDLしようとするのはご遠慮ください.
  • 当日の途中参加/途中退出などは構いません.
  • キャンセルはなるべくしないでください.キャンセル前提での申込みはやめましょう.
  • ハッカ飴の発注をし忘れてました.間に合わなさそうなので見送りです.すみません.

関連リンク

過去資料

  • このコメントはイベント参加者と主催者のみ閲覧/投稿できます。
掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートホールディングスは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。