CTF体験 技術問題事前講義

Transcript

1. 技術問題事前講義 KIT 2018 夏OC CTF体験 資料

2. 画像の位置情報 撮影された画像(JPEG)には • 撮影日時 • 座標 • 撮影方向 • 撮影機器

   ： いろいろなデータが含まれている Exif Exchangeable image file format

3. 例えば・・・ 弊学の某所の写真

4. 右クリック → プロパティ

5. 右クリック → プロパティ

6. 緯度・経度・高度 実際の場所 SNS等にそのまま上げると 場所がバレる

7. もっといろいろ見たかったら XnViewer

8. かんたんな暗号について シーザー暗号(Caesar cipher) 文字列内の文字をアルファベット順に それぞれ ±n 回ずらしたもの o r a

   n g e r u d q j h orange rudqjh +3 p q s t b c l o f g h i

9. Base64 厳密には暗号ではない、暗号もどき 技術的制約のある電子メールやBasic認証に使われる。 方法が決まっているので簡単に解読できる。 例）Kanazawa Institute of Technology 　＝＞S2FuYXphd2EgSW5zdGl0dXRlIG9mIFRlY2hub2xvZ3k= Basic認証

   Web上で利用できる認証システム 設定されたページへアクセスするとID・pass入力を要求される

10. QRコード 白黒の正方形(セル)を組み合わせた パターンで情報を表す。 パターンを満たしていれば なんでもいい http://www.kanazawa-it.ac.jp/

11. ネットワーク上に流れるデータ

12. ネットワーク上に流れるデータ

13. ネットワーク上に流れるデータ

14. ネットワーク上に流れるデータ このデータ どうしたら いいんだろ...

15. ネットワーク上に流れるデータ データ データ 宛先 送信元 ... ヘッダ パケット ＝ 　パケット

16. 実際に中身を見てみる Wireshark パケットキャプチャ結果ファイル拡張子 ＝ .pcap 開く