Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CTFに興味が湧くLT~プログラマ編~
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
acht3
May 28, 2024
Programming
160
0
Share
CTFに興味が湧くLT~プログラマ編~
Shima Tech Hub #3でLTしたときの資料
acht3
May 28, 2024
Other Decks in Programming
See All in Programming
「OSSがあるなら自作するな」は AI時代も正しいか ── Build vs Adopt の新しい判断基準
kumorn5s
7
2.6k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyKaigi 2026, Hakodate, Japan
marcoroth
0
690
Spec Driven Development | AI Summit Vilnius
danielsogl
PRO
1
150
Road to RubyKaigi: Play Hard(ware)
makicamel
1
570
SREに優しいTerraform構成 modulesとstateの組み方
hiyanger
2
170
継続的な負荷検証を目指して
pyama86
3
1.1k
ハーネスエンジニアリングにどう向き合うか 〜ルールファイルを超えて開発プロセスを設計する〜 / How to approach harness engineering
rkaga
28
20k
Skillは並べた。動かなかった。契約で繋いだ。— 65個のSkillから、自走する開発サイクルへ
junholee
0
150
Symfony AI in Action - SymfonyLive Berlin 2026
chr_hertel
1
140
Structured Concurrency, Scoped Values and Joiners in the JDK 25 26 27
josepaumard
1
150
開発とはなにか、Essenceカーネルで見えるもの
ukin0k0
0
150
tRPCの概要と少しだけパフォーマンス
misoton665
2
270
Featured
See All Featured
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
240
Everyday Curiosity
cassininazir
0
210
Building Adaptive Systems
keathley
44
3k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
360
ラッコキーワード サービス紹介資料
rakko
1
3.3M
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
690
Bash Introduction
62gerente
615
210k
The Curse of the Amulet
leimatthew05
1
12k
What does AI have to do with Human Rights?
axbom
PRO
1
2.1k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
690
We Have a Design System, Now What?
morganepeng
55
8.1k
Transcript
CTFに興味が湧くLT ~プログラマ編~ Shima Tech Hub #2 1
自己紹介 鉢嶺 光(はっちーと言われてます) 株式会社セキュアイノベーションで働くセキュリティ エンジニア プログラム書いたりSIEM構築したりIoTや車載セキュ リティにも顔出したりとサブクエも全力対応中
最近は県警のサイバー犯罪対策アドバイザーになりま した(サブクエ多くない??) 2
CTFってなに? 3
CTFとは Capture The Flagの略 セキュリティの分野においては、 ハッキング技術を競い合う競技 を指していて、分野別に出題さ れる問題をどれだけ早く解ける
かを競うよ DEFCON、SECCONが有名だ よ 4
クイズ形式のCTF 大体以下の分野で問題が出題されます Crypto ⇒ 暗号を解いたりする Network ⇒
パケットを見たりする Binary ⇒ バイナリファイルを解析したりする Web ⇒ Webアプリの脆弱性を突いたりする Pwn ⇒ プログラムの脆弱性を突いたりする Forensics ⇒ ファイル解析とかする Misc ⇒ その他 難易度はEasy、Medium、Hard、Expertの3~4種類 それぞれの問題に隠されているフラグを見つけたらOK 5
プログラマ向けの 面白い問題を爆速紹介 6
writeme CTF for Beginners 2021で出題されたmisc[medium]の 問題で、作問者のSatokiさんのgithubでWriteup(解説) がされています。 https://github.com/satoki/ctf4b_2021_satoki_writeups/t
ree/main/misc/writeme 問題内容としては、Pythonのプログラムが与えられるので、 それを読み解いてPythonのプログラムにフラグが記載され ているファイルを読み取らせるというもの 7
writeme.py 8
writeme.pyの動作 9
問題を解くカギ 10 「42 >= 99」をどう にか突破できれば、 フラグが読み取れる どこかにキャッシュさ れている情報を上書き させることができる
試行錯誤しながら前に進む 11
Pythonの定数を書き換える 12 この位置に整数データが存在し ているので、ここを書き換える
他の情報も組み合わせて[解]を導く 13
爆速紹介は以上! 14
ちょっと興味が湧いたという そこのあなた!朗報です!! 15
SECCON Beginners https://www.seccon.jp/13/seccon_beginners/content.html 通称はCTF4B (CTF for Beginners)
CTF未経験者向けのCTF大会が今年も開催されます! 今年の開催は6/15 (土) 14:00 ~ 無料でオンライン参加可能 チーム、個人のどちらでも参加できます 制限時間は24時間 時間配分は自由なので遅れて参加しても問題なし Discordで他の人の解き方を見たり、意見交換もできるよ 16
Hack Yourself - fin - 17
kumorn5s
marcoroth
danielsogl
makicamel
hiyanger
pyama86
rkaga
junholee
chr_hertel
josepaumard
ukin0k0
misoton665
techseoconnect
cassininazir
keathley
productmarketing
skipperchong
rakko
.jpg){kind=avatar}
cargoodrich
62gerente
leimatthew05
axbom
kimpetersen
morganepeng
![writeme CTF for Beginners 2021で出題されたmisc[medium]の 問題で、作問者のSatokiさんのgithubでWriteup(解説) がされています。 https://github.com/satoki/ctf4b_2021_satoki_writeups/t](https://files.speakerdeck.com/presentations/d2e4d11f0a844348b9edc11787dd621f/slide_6.jpg){kind=link}
![他の情報も組み合わせて[解]を導く 13](https://files.speakerdeck.com/presentations/d2e4d11f0a844348b9edc11787dd621f/slide_12.jpg){kind=link}
