Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up
for free
CTF体験 技術問題事前講義
mina
July 14, 2018
Technology
0
10
CTF体験 技術問題事前講義
KIT Summer Open Campus 2018 でCTF体験会をした時に使った。
技術問題に必要な知識を説明するための資料
mina
July 14, 2018
Tweet
Share
More Decks by mina
See All by mina
silmin_
1
52
silmin_
0
46
silmin_
1
33
silmin_
0
19
silmin_
0
24
Other Decks in Technology
See All in Technology
stakaya
14
8.3k
ryusa
2
330
yosshi_
3
360
kraj
0
3.6k
line_developers
PRO
0
2.3k
satoryu
0
2.5k
nwiizo
1
130
sumi
0
580
sylk
0
130
takaking22
1
480
kraj
0
5.4k
gkzz
0
110
Featured
See All Featured
searls
204
35k
deanohume
295
27k
bryan
100
11k
brettharned
93
3k
brianwarren
83
4.7k
mojombo
358
62k
schacon
145
6.6k
philhawksworth
190
17k
paulrobertlloyd
71
3.6k
malarkey
119
16k
chrislema
173
14k
carmenhchung
26
1.3k
Transcript
技術問題事前講義 KIT 2018 夏OC CTF体験 資料
画像の位置情報 撮影された画像(JPEG)には • 撮影日時 • 座標 • 撮影方向 • 撮影機器
: いろいろなデータが含まれている Exif Exchangeable image file format
例えば・・・ 弊学の某所の写真
右クリック → プロパティ
右クリック → プロパティ
緯度・経度・高度 実際の場所 SNS等にそのまま上げると 場所がバレる
もっといろいろ見たかったら XnViewer
かんたんな暗号について シーザー暗号(Caesar cipher) 文字列内の文字をアルファベット順に それぞれ ±n 回ずらしたもの o r a
n g e r u d q j h orange rudqjh +3 p q s t b c l o f g h i
Base64 厳密には暗号ではない、暗号もどき 技術的制約のある電子メールやBasic認証に使われる。 方法が決まっているので簡単に解読できる。 例)Kanazawa Institute of Technology =>S2FuYXphd2EgSW5zdGl0dXRlIG9mIFRlY2hub2xvZ3k= Basic認証
Web上で利用できる認証システム 設定されたページへアクセスするとID・pass入力を要求される
QRコード 白黒の正方形(セル)を組み合わせた パターンで情報を表す。 パターンを満たしていれば なんでもいい http://www.kanazawa-it.ac.jp/
ネットワーク上に流れるデータ
ネットワーク上に流れるデータ
ネットワーク上に流れるデータ
ネットワーク上に流れるデータ このデータ どうしたら いいんだろ...
ネットワーク上に流れるデータ データ データ 宛先 送信元 ... ヘッダ パケット = パケット
実際に中身を見てみる Wireshark パケットキャプチャ結果ファイル拡張子 = .pcap 開く