Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CTFに興味が湧くLT~プログラマ編~
Search
acht3
May 28, 2024
Programming
0
150
CTFに興味が湧くLT~プログラマ編~
Shima Tech Hub #3でLTしたときの資料
acht3
May 28, 2024
Tweet
Share
Other Decks in Programming
See All in Programming
SourceGeneratorのススメ
htkym
0
200
Automatic Grammar Agreementと Markdown Extended Attributes について
kishikawakatsumi
0
200
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
rkaga
4
2k
Honoを使ったリモートMCPサーバでAIツールとの連携を加速させる!
tosuri13
1
180
Raku Raku Notion 20260128
hareyakayuruyaka
0
370
dchart: charts from deck markup
ajstarks
3
1k
Claude Codeと2つの巻き戻し戦略 / Two Rewind Strategies with Claude Code
fruitriin
0
150
Apache Iceberg V3 and migration to V3
tomtanaka
0
170
LLM Observabilityによる 対話型音声AIアプリケーションの安定運用
gekko0114
2
440
Vibe Coding - AI 驅動的軟體開發
mickyp100
0
180
AIによる開発の民主化を支える コンテキスト管理のこれまでとこれから
mulyu
3
500
Package Management Learnings from Homebrew
mikemcquaid
0
230
Featured
See All Featured
The Curious Case for Waylosing
cassininazir
0
240
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
830
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
80
Evolving SEO for Evolving Search Engines
ryanjones
0
130
Build The Right Thing And Hit Your Dates
maggiecrowley
39
3k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
120
We Are The Robots
honzajavorek
0
170
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
270
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
230
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
55k
Color Theory Basics | Prateek | Gurzu
gurzu
0
200
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
920
Transcript
CTFに興味が湧くLT ~プログラマ編~ Shima Tech Hub #2 1
自己紹介 鉢嶺 光(はっちーと言われてます) 株式会社セキュアイノベーションで働くセキュリティ エンジニア プログラム書いたりSIEM構築したりIoTや車載セキュ リティにも顔出したりとサブクエも全力対応中
最近は県警のサイバー犯罪対策アドバイザーになりま した(サブクエ多くない??) 2
CTFってなに? 3
CTFとは Capture The Flagの略 セキュリティの分野においては、 ハッキング技術を競い合う競技 を指していて、分野別に出題さ れる問題をどれだけ早く解ける
かを競うよ DEFCON、SECCONが有名だ よ 4
クイズ形式のCTF 大体以下の分野で問題が出題されます Crypto ⇒ 暗号を解いたりする Network ⇒
パケットを見たりする Binary ⇒ バイナリファイルを解析したりする Web ⇒ Webアプリの脆弱性を突いたりする Pwn ⇒ プログラムの脆弱性を突いたりする Forensics ⇒ ファイル解析とかする Misc ⇒ その他 難易度はEasy、Medium、Hard、Expertの3~4種類 それぞれの問題に隠されているフラグを見つけたらOK 5
プログラマ向けの 面白い問題を爆速紹介 6
writeme CTF for Beginners 2021で出題されたmisc[medium]の 問題で、作問者のSatokiさんのgithubでWriteup(解説) がされています。 https://github.com/satoki/ctf4b_2021_satoki_writeups/t
ree/main/misc/writeme 問題内容としては、Pythonのプログラムが与えられるので、 それを読み解いてPythonのプログラムにフラグが記載され ているファイルを読み取らせるというもの 7
writeme.py 8
writeme.pyの動作 9
問題を解くカギ 10 「42 >= 99」をどう にか突破できれば、 フラグが読み取れる どこかにキャッシュさ れている情報を上書き させることができる
試行錯誤しながら前に進む 11
Pythonの定数を書き換える 12 この位置に整数データが存在し ているので、ここを書き換える
他の情報も組み合わせて[解]を導く 13
爆速紹介は以上! 14
ちょっと興味が湧いたという そこのあなた!朗報です!! 15
SECCON Beginners https://www.seccon.jp/13/seccon_beginners/content.html 通称はCTF4B (CTF for Beginners)
CTF未経験者向けのCTF大会が今年も開催されます! 今年の開催は6/15 (土) 14:00 ~ 無料でオンライン参加可能 チーム、個人のどちらでも参加できます 制限時間は24時間 時間配分は自由なので遅れて参加しても問題なし Discordで他の人の解き方を見たり、意見交換もできるよ 16
Hack Yourself - fin - 17
htkym
kishikawakatsumi
rkaga
tosuri13
hareyakayuruyaka
ajstarks
fruitriin
tomtanaka
gekko0114
mickyp100
mulyu
mikemcquaid
cassininazir
tammyeverts
greggifford
ryanjones
maggiecrowley
wayneb77
honzajavorek
akashhashmi
inesmontani
aki_iinuma
gurzu
szymonslowik
![writeme CTF for Beginners 2021で出題されたmisc[medium]の 問題で、作問者のSatokiさんのgithubでWriteup(解説) がされています。 https://github.com/satoki/ctf4b_2021_satoki_writeups/t](https://files.speakerdeck.com/presentations/d2e4d11f0a844348b9edc11787dd621f/slide_6.jpg){kind=link}
![他の情報も組み合わせて[解]を導く 13](https://files.speakerdeck.com/presentations/d2e4d11f0a844348b9edc11787dd621f/slide_12.jpg){kind=link}
