ATND アテンド β PRODUCED BY RECRUIT

ログイン or 無料登録

katagaitai CTF勉強会 #11 - 関東|med

概要

  • チームkatagaitaiの実施する, CTF に関する勉強会です.過去問を解きつつ技術解説をします.
  • 学生~社会人若手の方を対象にわいわいやりたいと思ってます.
  • 未定箇所については決まり次第ATNDを更新しますので,こまめにチェック頂くのが良いかと思います.

ターゲット層

  • CTF強くなりたい人やる気のある人 を対象にしています.
    • 難易度については,問題を覗いた上で各位にてご判断下さい.
    • 不明点があればTwitterかSlackで質問を飛ばしてください.
      • Slackであれば,運営が見落としていてもきっと誰かが答えてくれるでしょう.
    • 当日の雰囲気については 第2回のまとめ が参考になると思います.

参加資格

  • 以下の1~3いずれかに当てはまる方
    1. 学生の方
    2. 若手の方
    3. 気持ちが若手な方

持ち物

  • ノートPC
  • ネット回線(テザリング等)

費用

  • 無料
    • 特に強制はしませんが,もし内容にご満足頂けたら,Wikipediaなど
      お好きなWebサービスやOSSに,1000円の寄付をお願いしますね(←流行らせたい).

服装

  • 自由
    • 採用活動とは関係ないので私服でよろしく.

タイムテーブル

  • 予告なく変更する可能性があります.
  • 受付でATNDによる出欠を取ります.
    • 登録したハンドルネーム or ATND上の受付番号 を当日教えてください.
  • 懇親会とかいうシャレオツな催しはありませんのでご注意下さい.
時間 内容 解説者
09:30 – 10:00 受付 -
10:00 – 13:00 Misc ysk
13:00 – 14:00 各自適当に昼食 -
14:00 – 18:00 Pwnable bata
19:00 会場施錠 -

内容

Misc

  • [31c3 CTF 2014] signals25 – radio heat
    • デジタル信号が記録されたファイルを解析するMisc問題です。
    • GNURadioを用いた信号の判断方法と、復調処理を解説します。
  • [CodeGate 2016] Misc274 eocnd
    • FM復調の演習問題として扱います。演習問題用なのでファイルのダウンロードは必須ではありません。

Pwnable

  • Plaid CTF 2016 – Pwnable 666 – js_sandbox
    • 高得点問題として,たまに見かけるJavaScriptのexploit問題です.
    • V8の構造概要,及びlength系exploitの初歩を解説します.
      • 2016年4月に出題された問題であるため,現在のV8の構造とは大きく異なる部分がありますが,ご了承下さい.
      • pwnテクに比重を置いていた過去の勉強会とは異なり,V8の構造についての解説が多めです.

準備しておくと良いもの

Misc

  • 問題ファイル
    • サイズが大きいので事前にダウンロード願います。
  • GNURadio環境
    • OSは問いませんが講義はWindowsで行います.(Mac版は対応している機能が異なる場合があるためご留意願います)
  • xortool
    • 問題でxorで復号を行う際に使います.その他ツールや自前で書いてもらっても構いません.
    • xortoolはpython2を利用するのでご留意ください.
  • バイナリエディタ
    • 特に指定はありません.講義ではBzエディタを使います.

Pwnable

  • Linux環境
    • OSは問いませんが,Ubuntu16.04 64bitを推奨です(少なくとも資料ではこれを使います).
  • お好きなデバッガ
    • 講義ではgdb + pedaを利用します.
  • 当時のV8をビルド出来ると,デバッグが楽になります.
    • 用意される場合,ソースのfetchとビルドは,事前に済ませておいて下さい.
      • 当日会場でfetchすることは,ご遠慮ください.
        • 一斉に試されると回線がパンクする可能性があるためです.
      • 当日会場でビルドすることは推奨しません.
        • ノートPCの性能によっては,ビルドに長時間かかる可能性があるためです.
      • 2016年4月当時のV8をビルドする方法は,下記Slackで公開しています.
    • ビルドに当たって,ディスク容量を10GB前後使用するため,用意出来ない人は無くても構いません.

Slack

  • 参加者用Slack自動招待フォーム があります.
  • 参加者間の情報交換や相談&質問等にご活用下さい.
  • 前回と同じSlackですので,前回登録者は再登録不要です.

その他

  • 無線LANは用意しますが,速度的な問題もあるので,可能なら個人で回線用意をお願いします.
    • 無線LAN/テザリングのどちらについても,回線は毎回混雑します.
    • OSイメージなどの大容量ファイルを,会場でDLしようとするのはご遠慮ください.
    • またテザリングの際は,なるべくPCとモバイルを有線接続するようにお願いします.
  • 当日の途中参加/途中退出などは構いません.
  • キャンセルはなるべくしないでください,キャンセル前提での申込みはやめましょう.

過去資料

  • このコメントはログインユーザー全員が閲覧/投稿できます
掲載されるイベント情報は、利用者の皆様によりご提供いただくものであり、株式会社リクルートは本情報の正確性や内容について、一切保証するものではございません。詳しくは利用規約をご参照ください。