CTFに興味が湧くLT～プログラマ編～

Transcript

1. CTFに興味が湧くLT ～プログラマ編～ Shima Tech Hub #2 1

2. 自己紹介  鉢嶺 光（はっちーと言われてます）  株式会社セキュアイノベーションで働くセキュリティ エンジニア  プログラム書いたりSIEM構築したりIoTや車載セキュ リティにも顔出したりとサブクエも全力対応中

    最近は県警のサイバー犯罪対策アドバイザーになりま した（サブクエ多くない？？） 2

3. CTFってなに？ 3

4. CTFとは  Capture The Flagの略  セキュリティの分野においては、 ハッキング技術を競い合う競技 を指していて、分野別に出題さ れる問題をどれだけ早く解ける

   かを競うよ  DEFCON、SECCONが有名だ よ 4

5. クイズ形式のCTF  大体以下の分野で問題が出題されます  Crypto ⇒ 暗号を解いたりする  Network ⇒

   パケットを見たりする  Binary ⇒ バイナリファイルを解析したりする  Web ⇒ Webアプリの脆弱性を突いたりする  Pwn ⇒ プログラムの脆弱性を突いたりする  Forensics ⇒ ファイル解析とかする  Misc ⇒ その他  難易度はEasy、Medium、Hard、Expertの３～４種類  それぞれの問題に隠されているフラグを見つけたらOK 5

6. プログラマ向けの 面白い問題を爆速紹介 6

7. writeme  CTF for Beginners 2021で出題されたmisc[medium]の 問題で、作問者のSatokiさんのgithubでWriteup（解説） がされています。  https://github.com/satoki/ctf4b_2021_satoki_writeups/t

   ree/main/misc/writeme  問題内容としては、Pythonのプログラムが与えられるので、 それを読み解いてPythonのプログラムにフラグが記載され ているファイルを読み取らせるというもの 7

8. writeme.py 8

9. writeme.pyの動作 9

10. 問題を解くカギ 10 「42 >= 99」をどう にか突破できれば、 フラグが読み取れる どこかにキャッシュさ れている情報を上書き させることができる

11. 試行錯誤しながら前に進む 11

12. Pythonの定数を書き換える 12 この位置に整数データが存在し ているので、ここを書き換える

13. 他の情報も組み合わせて[解]を導く 13

14. 爆速紹介は以上！ 14

15. ちょっと興味が湧いたという そこのあなた！朗報です！！ 15

16. SECCON Beginners  https://www.seccon.jp/13/seccon_beginners/content.html  通称はCTF4B (CTF for Beginners) 

    CTF未経験者向けのCTF大会が今年も開催されます！  今年の開催は6/15 (土) 14:00 ～  無料でオンライン参加可能  チーム、個人のどちらでも参加できます  制限時間は24時間  時間配分は自由なので遅れて参加しても問題なし  Discordで他の人の解き方を見たり、意見交換もできるよ 16

17. Hack Yourself - fin - 17