Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...
Search
hsm_hx
August 08, 2018
Technology
430
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF
2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料
hsm_hx
August 08, 2018
More Decks by hsm_hx
See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
hsm_hx
0
480
はじめまして,Webセキュリティ! / Welcome to the Web security world!
hsm_hx
1
200
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
hsm_hx
0
240
2019年度部活動説明会 / CombIntro2019
hsm_hx
0
240
進捗を支える文房具 / stationary which support progress
hsm_hx
3
470
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
hsm_hx
1
1.5k
技術同人誌を書いてみた話 / Let's write your tech-book
hsm_hx
0
840
1on1自己紹介/1on1-self-introduction
hsm_hx
0
2.4k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
hsm_hx
0
4.2k
Other Decks in Technology
See All in Technology
製造現場での生成AIの活用、およびエージェントAIの実装のあり方、AVEVAの取り組み
iotcomjpadmin
0
220
Tech-Verse 2026_Keynote
lycorptech_jp
PRO
0
130
背中から、背中へ /paying forward to community
naitosatoshi
0
210
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
320
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
1
460
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8k
AWS Summit 2026で見えたSIerにとっての Amazon Quickの位置づけ
maf_0521
0
160
GitHub Copilot運用のリアル ~AI Credit時代にどう向き合うか~
takafumisu2uk1
0
610
初めてのDatabricks勉強会
taka_aki
2
230
スタートアップにおけるアジャイルの実践について #shibuyagile
murabayashi
3
2k
次世代ランサムウェア対策の考察 / 20260704 Mitsutoshi Matsuo
shift_evolve
PRO
5
1.7k
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
Featured
See All Featured
AI: The stuff that nobody shows you
jnunemaker
PRO
8
760
Exploring the relationship between traditional SERPs and Gen AI search
raygrieselhuber
PRO
2
4.1k
A Soul's Torment
seathinner
6
3k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Leo the Paperboy
mayatellez
7
1.9k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
630
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
How to Talk to Developers About Accessibility
jct
2
270
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
Mind Mapping
helmedeiros
PRO
1
270
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
270
Transcript
ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes
CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03
01 そもそもハッキングとは
ハッキングに対するイメージ
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃
01 そもそもハッキングとは ❑ ホワイトハッカー
01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する
01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)
02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに
❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに
❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに
❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに
❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに
❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに
03 CTFでハッカーデビュー
❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー
❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー
❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag 問題⽂中のFlagを回答欄に⼊⼒してみる
❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号 アルファベットをn⽂字ずらした暗号
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド `fileexec_me`を実⾏
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式) outファイルの後継 らしい
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる ↓ `./exec_me`で実⾏を試みます
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me exec_meに実⾏権限(permission)がない
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me` ↓ フラグが出現
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー
❑ [Reversing]Canyouexecute?
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう?? ↓ wiresharkの機能を使います
03 CTFでハッカーデビュー 復元された ファイル→
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる ↓ htmlの他のファイルとのリンクが切れてる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
None
04 なぜハッキングをするのか
かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集 CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります crypto,web,reverse,... 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい) ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか
ご清聴ありがとうございました