Upgrade to Pro — share decks privately, control downloads, hide ads and more …

#BurpISTEで!SECCON Beginners CTF 2021 Web問に全集中した...

#BurpISTEで!SECCON Beginners CTF 2021 Web問に全集中した話 / ctf4b 2021 with ISTE

SECCON Beginners CTF 2021 に「ISTE: Integrated Security Testing Environment」を携えて参戦し、Web問に全集中した話をします。
おまけ:ISTE v0.3.0 新機能紹介

【資料内の主なリンク】
SECCON Beginners CTF 2021 Web問Writeup ~全集中ExtensionでCTFでも全集中~
Burp Suite Professional / Community 2020.11.2 | Releases

okuken

May 27, 2021
Tweet

More Decks by okuken

Other Decks in Technology

Transcript

  1. 0. 自己紹介 1. SECCON Beginners CTF 2021 with ISTE 2.

    今月のISTE (v0.3.0) 3. まとめ Agenda
  2. Kenichi Okuno  Twitter: @okuken3 略歴  1. SIerで色々  2. 業務パッケージベンダで開発  3.

    Web事業会社でプロダクトセキュリティチーム立上げ  4. 情報セキュリティサービス会社でWeb脆弱性診断 最近の出来事  ・ISTE v0.3.0 公開  ・1年ぶりのCTF参戦 (with ISTE)
  3. ISTE: Integrated Security Testing Environment Webアプリケーション脆弱性診断員を 煩雑な作業から解放し 全集中へと導く 全部入り環境な Burp

    extension 2021年2月19日 公開 (v0.1.0) https://github.com/okuken/integrated-security-testing-environment 再掲
  4. 1.osoba (想定難易度: Beginner) 2.Werewolf (想定難易度: Easy) 3.check_url (想定難易度: Easy) 4.json

    (想定難易度: Medium) 5.cant_use_db (想定難易度: Medium) 6.magic (想定難易度: Hard) Web問は全6問
  5. ISTE v0.3.0 の新機能 機能 概要 起動経路 Dark theme のサポート Burp

    Suite本体が2020.11.2verでDark themeを導入したが1、Dark theme使用 時にISTEの視認性が著しく悪化する問題 があったため、ISTE側にもDark theme 設定を追加することで対応した。 ISTE > Options > User options > Misc > Theme ISTE Plugin API の提供 ISTE本体に実装し得ない機能(例:自作ア プリとの連携機能)を開発するための拡張 ポイントを提供。v0.3.0でAPIを刷新・ 外部化し、リポジトリで公開した。 ISTE > Plugins ※ISTE Plugin API: https://github.com/okuken/iste-plugin-api 1 https://portswigger.net/burp/releases/professional-community-2020-11-2