Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...

Avatar for hsm_hx hsm_hx
August 08, 2018
Technology
0
410

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料

Avatar for hsm_hx

hsm_hx

August 08, 2018
Tweet

More Decks by hsm_hx

See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
Avatar for hsm_hx hsm_hx
0
460
はじめまして,Webセキュリティ! / Welcome to the Web security world!
Avatar for hsm_hx hsm_hx
1
190
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
Avatar for hsm_hx hsm_hx
0
220
2019年度部活動説明会 / CombIntro2019
Avatar for hsm_hx hsm_hx
0
190
進捗を支える文房具 / stationary which support progress
Avatar for hsm_hx hsm_hx
3
450
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
Avatar for hsm_hx hsm_hx
1
1.5k
技術同人誌を書いてみた話 / Let's write your tech-book
Avatar for hsm_hx hsm_hx
0
820
1on1自己紹介/1on1-self-introduction
Avatar for hsm_hx hsm_hx
0
2.4k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
Avatar for hsm_hx hsm_hx
0
4.2k

Other Decks in Technology

See All in Technology
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
Azure Durable Functions で作った NL2SQL Agent の精度向上に取り組んだ話/jat08
Avatar for TonyTonyKun thara0402
0
190
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
Avatar for Rocket Martue rocketmartue
1
300
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
10k
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
13k
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
120
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
1
280
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
300
広告の効果検証を題材にした因果推論の精度検証について
Avatar for ZOZO Developers zozotech
PRO
0
180
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
470
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
140
小さく始めるBCP ― 多プロダクト環境で始める最初の一歩
Avatar for kekke-n kekke_n
1
420

Featured

See All Featured
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
0
56
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
250
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
110
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
1
1.6k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
187
22k
Crafting Experiences
Avatar for Bethany Jepchumba bethany
1
49
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.5k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
240
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
140
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
380
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
62
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k

Transcript

  1. ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes

  2. CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03

  3. 01 そもそもハッキングとは

  4. ハッキングに対するイメージ

  5. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと

  6. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃

  7. 01 そもそもハッキングとは ❑ ホワイトハッカー

  8. 01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する

  9. 01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)

  10. 02 CTFってなーに

  11. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに

  12. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会  ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに

  13. ❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに

  14. ❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに

  15. ❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに

  16. ❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに

  17. ❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに

  18. 03 CTFでハッカーデビュー

  19. ❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー

  20. ❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー

  21. ❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag  問題⽂中のFlagを回答欄に⼊⼒してみる

  22. ❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号  アルファベットをn⽂字ずらした暗号

  23. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド  `fileexec_me`を実⾏

  24. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド

  25. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped

  26. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式)  outファイルの後継 らしい

  27. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる  ↓ `./exec_me`で実⾏を試みます

  28. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me  exec_meに実⾏権限(permission)がない

  29. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います

  30. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me`  ↓ フラグが出現

  31. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat

  32. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー

  33. ❑ [Reversing]Canyouexecute?

  34. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題

  35. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  36. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  37. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧

  38. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)

  39. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)

  40. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう??  ↓ wiresharkの機能を使います

  41. 03 CTFでハッカーデビュー 復元された ファイル→

  42. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  43. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  44. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる   ↓ htmlの他のファイルとのリンクが切れてる

  45. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  46. None

  47. 04 なぜハッキングをするのか

  48. かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか

  49. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか

  50. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか

  51. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集  CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか

  52. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります  crypto,web,reverse,... 04 なぜハッキングをするのか

  53. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい)  ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか

  54. ご清聴ありがとうございました