Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...

Avatar for hsm_hx hsm_hx
August 08, 2018
Technology
0
410

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料

Avatar for hsm_hx

hsm_hx

August 08, 2018
Tweet

More Decks by hsm_hx

See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
Avatar for hsm_hx hsm_hx
0
450
はじめまして,Webセキュリティ! / Welcome to the Web security world!
Avatar for hsm_hx hsm_hx
1
180
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
Avatar for hsm_hx hsm_hx
0
220
2019年度部活動説明会 / CombIntro2019
Avatar for hsm_hx hsm_hx
0
170
進捗を支える文房具 / stationary which support progress
Avatar for hsm_hx hsm_hx
3
450
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
Avatar for hsm_hx hsm_hx
1
1.5k
技術同人誌を書いてみた話 / Let's write your tech-book
Avatar for hsm_hx hsm_hx
0
810
1on1自己紹介/1on1-self-introduction
Avatar for hsm_hx hsm_hx
0
2.4k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
Avatar for hsm_hx hsm_hx
0
4.2k

Other Decks in Technology

See All in Technology
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
Avatar for LongbowXXX longbowxxx
0
300
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
Avatar for Aratako aratako
15
4.9k
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
21k
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
Avatar for KAKEHASHI kakehashi
PRO
5
2k
Next.js 16の新機能 Cache Components について
Avatar for sutetotanuki sutetotanuki
0
210
複雑さを受け入れるか、拒むか? - 事業成長とともに育ったモノリスを前に私が考えたこと #RSGT2026
Avatar for bayashi murabayashi
1
1.3k
スクラムマスターが
スクラムチームに入って取り組む5つのこと
- スクラムガイドには書いてないけど入った当初から取り組んでおきたい大切なこと -
Avatar for scrummasudar scrummasudar
1
1.5k
Bedrock AgentCore Evaluationsで学ぶLLM as a judge入門
Avatar for ShichijoYuhi shichijoyuhi
2
320
Scrum Guide Expansion Pack が示す現代プロダクト開発への補完的視点
Avatar for Sonjin Yamamoto sonjin
0
410
CQRS/ESになぜアクターモデルが必要なのか
Avatar for かとじゅん j5ik2o
0
630
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
140
BidiAgent と Nova 2 Sonic から​考える音声 AI について
Avatar for Yuuki Yamashita yama3133
2
150

Featured

See All Featured
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
8.5k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
200
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
74
11k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
21k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
110
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
791
250k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
120
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
360
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
65
35k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
94
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
370
20k

Transcript

  1. ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes

  2. CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03

  3. 01 そもそもハッキングとは

  4. ハッキングに対するイメージ

  5. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと

  6. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃

  7. 01 そもそもハッキングとは ❑ ホワイトハッカー

  8. 01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する

  9. 01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)

  10. 02 CTFってなーに

  11. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに

  12. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会  ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに

  13. ❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに

  14. ❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに

  15. ❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに

  16. ❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに

  17. ❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに

  18. 03 CTFでハッカーデビュー

  19. ❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー

  20. ❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー

  21. ❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag  問題⽂中のFlagを回答欄に⼊⼒してみる

  22. ❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号  アルファベットをn⽂字ずらした暗号

  23. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド  `fileexec_me`を実⾏

  24. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド

  25. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped

  26. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式)  outファイルの後継 らしい

  27. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる  ↓ `./exec_me`で実⾏を試みます

  28. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me  exec_meに実⾏権限(permission)がない

  29. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います

  30. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me`  ↓ フラグが出現

  31. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat

  32. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー

  33. ❑ [Reversing]Canyouexecute?

  34. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題

  35. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  36. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  37. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧

  38. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)

  39. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)

  40. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう??  ↓ wiresharkの機能を使います

  41. 03 CTFでハッカーデビュー 復元された ファイル→

  42. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  43. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  44. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる   ↓ htmlの他のファイルとのリンクが切れてる

  45. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  46. None

  47. 04 なぜハッキングをするのか

  48. かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか

  49. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか

  50. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか

  51. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集  CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか

  52. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります  crypto,web,reverse,... 04 なぜハッキングをするのか

  53. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい)  ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか

  54. ご清聴ありがとうございました