Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CTFに興味が湧くLT~プログラマ編~
Search
acht3
May 28, 2024
Programming
170
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CTFに興味が湧くLT~プログラマ編~
Shima Tech Hub #3でLTしたときの資料
acht3
May 28, 2024
Other Decks in Programming
See All in Programming
AI 輔助遺留系統現代化的經驗分享
jame2408
1
1.2k
任せる範囲はこう広がった / How the Scope of AI Delegation Has Expanded
nrslib
1
250
【SRE NEXT 2026 Lunch Session】一人目専任SREの立ち上げを加速する ― AIと進めたオンボーディングで2分を0.04秒にした話
pkshadeck
PRO
0
2.4k
才能?センス?知らん、 続けたもん勝ちだ。-- 結婚・出産・癌を越えてなお、私がプロダクトを創り続ける理由
16bitidol
2
850
AI がコードを書く時代における新卒エンジニアの仕事風景 (2026) / New Graduate Engineers in the Era of AI Coding (2026)
sushichan044
0
220
関数型プログラミングのメリットって何だろう?
wanko_it
0
170
The Bowling Game- From Imperative to Functional Programming - Part 1
philipschwarz
PRO
0
320
吝嗇家のためのAI活用 / AI development for miser - ChatGPT + Issue Driven Development
tooppoo
0
180
音楽のための関数型プログラミング言語mimiumにおける多段階計算の活用
tomoyanonymous
1
320
Vue × Nuxt × Oxc どこまで使える?実運用の現在地
andpad
0
370
技術記事、 専門家としてのプログラマ、 言語化
mizchi
14
7.4k
使用 Meilisearch 建立新聞搜尋工具
johnroyer
0
140
Featured
See All Featured
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
Six Lessons from altMBA
skipperchong
29
4.3k
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
340
SEO for Brand Visibility & Recognition
aleyda
0
4.6k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
170
Crafting Experiences
bethany
1
210
Automating Front-end Workflow
addyosmani
1370
210k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
150
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
6k
The Curious Case for Waylosing
cassininazir
1
430
The Mindset for Success: Future Career Progression
greggifford
PRO
0
410
Transcript
CTFに興味が湧くLT ~プログラマ編~ Shima Tech Hub #2 1
自己紹介 鉢嶺 光(はっちーと言われてます) 株式会社セキュアイノベーションで働くセキュリティ エンジニア プログラム書いたりSIEM構築したりIoTや車載セキュ リティにも顔出したりとサブクエも全力対応中
最近は県警のサイバー犯罪対策アドバイザーになりま した(サブクエ多くない??) 2
CTFってなに? 3
CTFとは Capture The Flagの略 セキュリティの分野においては、 ハッキング技術を競い合う競技 を指していて、分野別に出題さ れる問題をどれだけ早く解ける
かを競うよ DEFCON、SECCONが有名だ よ 4
クイズ形式のCTF 大体以下の分野で問題が出題されます Crypto ⇒ 暗号を解いたりする Network ⇒
パケットを見たりする Binary ⇒ バイナリファイルを解析したりする Web ⇒ Webアプリの脆弱性を突いたりする Pwn ⇒ プログラムの脆弱性を突いたりする Forensics ⇒ ファイル解析とかする Misc ⇒ その他 難易度はEasy、Medium、Hard、Expertの3~4種類 それぞれの問題に隠されているフラグを見つけたらOK 5
プログラマ向けの 面白い問題を爆速紹介 6
writeme CTF for Beginners 2021で出題されたmisc[medium]の 問題で、作問者のSatokiさんのgithubでWriteup(解説) がされています。 https://github.com/satoki/ctf4b_2021_satoki_writeups/t
ree/main/misc/writeme 問題内容としては、Pythonのプログラムが与えられるので、 それを読み解いてPythonのプログラムにフラグが記載され ているファイルを読み取らせるというもの 7
writeme.py 8
writeme.pyの動作 9
問題を解くカギ 10 「42 >= 99」をどう にか突破できれば、 フラグが読み取れる どこかにキャッシュさ れている情報を上書き させることができる
試行錯誤しながら前に進む 11
Pythonの定数を書き換える 12 この位置に整数データが存在し ているので、ここを書き換える
他の情報も組み合わせて[解]を導く 13
爆速紹介は以上! 14
ちょっと興味が湧いたという そこのあなた!朗報です!! 15
SECCON Beginners https://www.seccon.jp/13/seccon_beginners/content.html 通称はCTF4B (CTF for Beginners)
CTF未経験者向けのCTF大会が今年も開催されます! 今年の開催は6/15 (土) 14:00 ~ 無料でオンライン参加可能 チーム、個人のどちらでも参加できます 制限時間は24時間 時間配分は自由なので遅れて参加しても問題なし Discordで他の人の解き方を見たり、意見交換もできるよ 16
Hack Yourself - fin - 17