CTF体験 技術問題事前講義

Ca26d099cfbe54faeaf86a6f551c56a1?s=47 mina
July 14, 2018

CTF体験 技術問題事前講義

KIT Summer Open Campus 2018 でCTF体験会をした時に使った。
技術問題に必要な知識を説明するための資料

Ca26d099cfbe54faeaf86a6f551c56a1?s=128

mina

July 14, 2018
Tweet

Transcript

  1. 技術問題事前講義 KIT 2018 夏OC CTF体験 資料

  2. 画像の位置情報 撮影された画像(JPEG)には • 撮影日時 • 座標 • 撮影方向 • 撮影機器

    : いろいろなデータが含まれている Exif Exchangeable image file format
  3. 例えば・・・ 弊学の某所の写真

  4. 右クリック → プロパティ

  5. 右クリック → プロパティ

  6. 緯度・経度・高度 実際の場所 SNS等にそのまま上げると 場所がバレる

  7. もっといろいろ見たかったら XnViewer

  8. かんたんな暗号について シーザー暗号(Caesar cipher) 文字列内の文字をアルファベット順に それぞれ ±n 回ずらしたもの o r a

    n g e r u d q j h orange rudqjh +3 p q s t b c l o f g h i
  9. Base64 厳密には暗号ではない、暗号もどき 技術的制約のある電子メールやBasic認証に使われる。 方法が決まっているので簡単に解読できる。 例)Kanazawa Institute of Technology  =>S2FuYXphd2EgSW5zdGl0dXRlIG9mIFRlY2hub2xvZ3k= Basic認証

    Web上で利用できる認証システム 設定されたページへアクセスするとID・pass入力を要求される
  10. QRコード 白黒の正方形(セル)を組み合わせた パターンで情報を表す。 パターンを満たしていれば なんでもいい http://www.kanazawa-it.ac.jp/

  11. ネットワーク上に流れるデータ

  12. ネットワーク上に流れるデータ

  13. ネットワーク上に流れるデータ

  14. ネットワーク上に流れるデータ このデータ どうしたら いいんだろ...

  15. ネットワーク上に流れるデータ データ データ 宛先 送信元 ... ヘッダ パケット =  パケット

  16. 実際に中身を見てみる Wireshark パケットキャプチャ結果ファイル拡張子 = .pcap 開く