Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CTFに興味が湧くLT~プログラマ編~
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
acht3
May 28, 2024
Programming
0
150
CTFに興味が湧くLT~プログラマ編~
Shima Tech Hub #3でLTしたときの資料
acht3
May 28, 2024
Tweet
Share
Other Decks in Programming
See All in Programming
Automatic Grammar Agreementと Markdown Extended Attributes について
kishikawakatsumi
0
200
Unicodeどうしてる? PHPから見たUnicode対応と他言語での対応についてのお伺い
youkidearitai
PRO
1
2.6k
AI時代のキャリアプラン「技術の引力」からの脱出と「問い」へのいざない / tech-gravity
minodriven
21
7.4k
生成AIを活用したソフトウェア開発ライフサイクル変革の現在値
hiroyukimori
PRO
0
110
Apache Iceberg V3 and migration to V3
tomtanaka
0
170
Rust 製のコードエディタ “Zed” を使ってみた
nearme_tech
PRO
0
210
ぼくの開発環境2026
yuzneri
0
250
登壇資料を作る時に意識していること #登壇資料_findy
konifar
4
1.7k
CSC307 Lecture 09
javiergs
PRO
1
840
CSC307 Lecture 03
javiergs
PRO
1
490
Oxlintはいいぞ
yug1224
5
1.4k
「ブロックテーマでは再現できない」は本当か?
inc2734
0
1k
Featured
See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
1
1.4k
Building Applications with DynamoDB
mza
96
6.9k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
330
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Paper Plane (Part 1)
katiecoart
PRO
0
4.3k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
72
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
5.2k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
The Curse of the Amulet
leimatthew05
1
8.7k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
830
Transcript
CTFに興味が湧くLT ~プログラマ編~ Shima Tech Hub #2 1
自己紹介 鉢嶺 光(はっちーと言われてます) 株式会社セキュアイノベーションで働くセキュリティ エンジニア プログラム書いたりSIEM構築したりIoTや車載セキュ リティにも顔出したりとサブクエも全力対応中
最近は県警のサイバー犯罪対策アドバイザーになりま した(サブクエ多くない??) 2
CTFってなに? 3
CTFとは Capture The Flagの略 セキュリティの分野においては、 ハッキング技術を競い合う競技 を指していて、分野別に出題さ れる問題をどれだけ早く解ける
かを競うよ DEFCON、SECCONが有名だ よ 4
クイズ形式のCTF 大体以下の分野で問題が出題されます Crypto ⇒ 暗号を解いたりする Network ⇒
パケットを見たりする Binary ⇒ バイナリファイルを解析したりする Web ⇒ Webアプリの脆弱性を突いたりする Pwn ⇒ プログラムの脆弱性を突いたりする Forensics ⇒ ファイル解析とかする Misc ⇒ その他 難易度はEasy、Medium、Hard、Expertの3~4種類 それぞれの問題に隠されているフラグを見つけたらOK 5
プログラマ向けの 面白い問題を爆速紹介 6
writeme CTF for Beginners 2021で出題されたmisc[medium]の 問題で、作問者のSatokiさんのgithubでWriteup(解説) がされています。 https://github.com/satoki/ctf4b_2021_satoki_writeups/t
ree/main/misc/writeme 問題内容としては、Pythonのプログラムが与えられるので、 それを読み解いてPythonのプログラムにフラグが記載され ているファイルを読み取らせるというもの 7
writeme.py 8
writeme.pyの動作 9
問題を解くカギ 10 「42 >= 99」をどう にか突破できれば、 フラグが読み取れる どこかにキャッシュさ れている情報を上書き させることができる
試行錯誤しながら前に進む 11
Pythonの定数を書き換える 12 この位置に整数データが存在し ているので、ここを書き換える
他の情報も組み合わせて[解]を導く 13
爆速紹介は以上! 14
ちょっと興味が湧いたという そこのあなた!朗報です!! 15
SECCON Beginners https://www.seccon.jp/13/seccon_beginners/content.html 通称はCTF4B (CTF for Beginners)
CTF未経験者向けのCTF大会が今年も開催されます! 今年の開催は6/15 (土) 14:00 ~ 無料でオンライン参加可能 チーム、個人のどちらでも参加できます 制限時間は24時間 時間配分は自由なので遅れて参加しても問題なし Discordで他の人の解き方を見たり、意見交換もできるよ 16
Hack Yourself - fin - 17
kishikawakatsumi
youkidearitai
minodriven
hiroyukimori
tomtanaka
nearme_tech
yuzneri
konifar
javiergs
yug1224
inc2734
tammyeverts
aleyda
mza
marktimemedia
chriscoyier
katiecoart
stuffmc
reverentgeek
jnunemaker
leimatthew05
![writeme CTF for Beginners 2021で出題されたmisc[medium]の 問題で、作問者のSatokiさんのgithubでWriteup(解説) がされています。 https://github.com/satoki/ctf4b_2021_satoki_writeups/t](https://files.speakerdeck.com/presentations/d2e4d11f0a844348b9edc11787dd621f/slide_6.jpg){kind=link}
![他の情報も組み合わせて[解]を導く 13](https://files.speakerdeck.com/presentations/d2e4d11f0a844348b9edc11787dd621f/slide_12.jpg){kind=link}
