Kenji Aiko, profile picture
Uploaded byKenji Aiko
45,158 views

CTF(Capture the Flag)って何?

CTFに興味ある方は↓こちらの方にコンタクトとればいいかも。 http://d.hatena.ne.jp/tessy/

Embed presentation

DEFCON CTF 2011愛甲健二sutegoma2
DEFCON?毎年7~8月にラスベガスで行われるセキュリティカンファレンス
DEFCON?毎年7~8月にラスベガスで行われるセキュリティカンファレンス日本から飛行機で約11時間
空港
タクシー
会場入り
ルール説明
競技開始
Capture the Flagとは?
CTF?Capture the Flag(旗取り合戦)の略セキュリティ技術を競うコンテストの総称
CTF?Capture the Flag(旗取り合戦)の略セキュリティ技術を競うコンテストの総称世界各国で開催されている
アメリカラスベガスDEFCON CTF
アメリカ
韓国韓国(ソウル)CODEGATE CTF
韓国
マレーシアクアラルンプールHITB CTF
マレーシア
その他台湾、ロシア、etc多くの国で開催されている
その他台湾、ロシア、etc多くの国で開催されている日本でもやりたい!
ルール問題出題型CODEGATE(韓)、DEFCON予選(米)サーバ攻防型HITB(馬)、DEFCON決勝(米)
ルール問題出題型CODEGATE(韓)、DEFCON予選(米)サーバ攻防型HITB(馬)、DEFCON決勝(米)
問題出題型
問題出題型出題された問題ファイルの中からパスワードを探し出し、入力することで得点が得られる
問題出題型出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
問題出題型出題&解答サーバAチームCチームBチーム
ルール問題出題型CODEGATE(韓)、DEFCON予選(米)サーバ攻防型HITB(馬)、DEFCON決勝(米)
サーバ攻防型Aチーム解答サーバCチームBチーム
サーバ攻防型Aチーム解答サーバ各チームには脆弱性のあるサービスが動作するサーバが1台与えられるCチームBチーム
サーバ攻防型Aチーム解答サーバサーバを守りながら、他チームを攻撃することが、競技の基本ルールCチームBチーム
サーバ攻防型Aチーム解答サーバ他チームのサーバからパスワードを奪取して、解答サーバへ入力することで得点できるCチームBチーム
サーバ攻防型サーバで動作しているサービスは、運営チームから監視されている
サーバ攻防型サービスを停止させると、減点となる
サーバ攻防型出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
出題される問題
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
DEFCON CTF ’09Trivia 100
Trivia 100問題:Name the X files episode that focuses on “a hacker con”.(ドラマ「Xファイル」の中で”a hacker con”を題材にしたエピソードは何?)
Trivia 100問題:Name the X files episode that focuses on “a hacker con”.(ドラマ「Xファイル」の中で”a hacker con”を題材にしたエピソードは何?)とりあえず、タイトル全部試してみれば?
Trivia 100
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
DEFCON CTF ’07Forensics500
Forensics 500問題:あるシステムの物理メモリイメージを配布する. このイメージがダンプされた際に起動していたfoo.exeの中にある“forensics challenge”という文字列の仮想アドレスを答えよ.
Forensics 500ページングCPU 32bit , Paging 4K
Forensics 500解答への流れ物理メモリイメージからプロセスを切り出すプロセス情報にあるPDBを取得PDBから仮想アドレスマップを生成仮想アドレスイメージから文字列を探す文字列のある仮想アドレスが解答http://ruffnex.oc.to/kenji/hiki/hiki.cgi?DEFCON+CTF+'07+Forensics+500
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
CODEGATE CTF ’11Crypto 100
Crypto 100問題:パスワードは何?
Crypto 100拡大問題:パスワードは何?
Crypto 100解答:携帯電話のキータッチ
Crypto 100解答:携帯電話のキータッチin cryptography asubstitution cipher is a method of encryption by which units of plain text are replaced with cipher text according to a regular system the units maybe single letters pairs of letters triplets of letters mixtures of the above this cipher text is encrypted by telephone keypad so we call this keypad cipher
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
DEFCON CTF ’11 Finalbunny
bunny問題:15323ポートをlistenするサーバプログラムクライアントからconnectすると1バイトデータを受け取り、ランダムなポートをlistenする新たにlistenされたポートにconnectすると、また1バイト取得後、ランダムなポートをlisten以後、繰り返し12バイト辺りでオーバーフローする脆弱性
bunny1. connect15323buffer
bunny1. connect153232. forkbufferrand()
bunny1. connect3. connect153232. forkbufferrand()
bunnyrand()4. fork1. connect3. connect153232. forkbufferrand()
bunnyrand()4. fork4. connect1. connect3. connect153232. forkbufferrand()
問題点は2つランダムなポートの推測shellcodeの置き場所
問題点は2つランダムなポートの推測shellcodeの置き場所
問題点は2つランダムなポートの推測shellcodeの置き場所  実行ファイルを逆アセンブルsrand(time(0));v = rand()% 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}
問題点は2つランダムなポートの推測shellcodeの置き場所time(0)から生成されているので推測可能  実行ファイルを逆アセンブルsrand(time(0));v = rand()% 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}
問題点は2つランダムなポートの推測shellcodeの置き場所  実行ファイルを逆アセンブルsrand(time(0));v = rand() % 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}
問題点は2つランダムなポートの推測shellcodeの置き場所最大35バイトしかコピーできない  実行ファイルを逆アセンブルsrand(time(0));v = rand() % 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}
問題点は2つランダムなポートの推測shellcodeの置き場所  実行ファイルを逆アセンブルsrand(time(0));v = rand() % 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}ただし、bufferの先に変数vが存在buffer
問題点は2つランダムなポートの推測shellcodeの置き場所  実行ファイルを逆アセンブルsrand(time(0));v = rand() % 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}つまり、変数vを上書きして任意のサイズをコピーできるbuffer
exploit
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
DEFCON CTF ’08Binary 100
Binary 100問題:これは何のライブラリ関数?00000000 89C7 MOV EDI,EAX00000002 89DE MOV ESI,EBX00000004 89CA MOV EDX,ECX00000006 C1E9 02 SHR ECX,200000009 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]0000000B 89D1 MOV ECX,EDX0000000D 81E1 04000000 AND ECX,300000013 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]00000015 C3 RETN
Binary 100問題:これは何のライブラリ関数?00000000 89C7 MOV EDI,EAX00000002 89DE MOV ESI,EBX00000004 89CA MOV EDX,ECX00000006 C1E9 02 SHR ECX,200000009 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]0000000B 89D1 MOV ECX,EDX0000000D 81E1 04000000 AND ECX,300000013 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]00000015 C3 RETNmemcpy
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
嫌いな分野なので飛ばします
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
Web, QR code, etc… (pCTF)別分野との複合問題読めないQRを解読する問題
今後も新しい分野が作られていくと思います
最後にDEFCON本戦の結果を…
途中
結果
閉会式
帰国
ご清聴、有難うございました!
Any Questions?

More Related Content

PDF
オブジェクト指向できていますか?
byMoriharu Ohzu
 
PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PDF
初心者向けCTFのWeb分野の強化法
bykazkiti
 
PDF
CTF超入門 (for 第12回セキュリティさくら)
bykikuchan98
 
PDF
CTF for ビギナーズ バイナリ講習資料
bySECCON Beginners
 
PDF
Ormとの付き合い方
by豊明 尾古
 
PDF
10GbE時代のネットワークI/O高速化
byTakuya ASADA
 
PPTX
Your hash is.
byabend_cve_9999_0001
 
オブジェクト指向できていますか?
byMoriharu Ohzu
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
初心者向けCTFのWeb分野の強化法
bykazkiti
 
CTF超入門 (for 第12回セキュリティさくら)
bykikuchan98
 
CTF for ビギナーズ バイナリ講習資料
bySECCON Beginners
 
Ormとの付き合い方
by豊明 尾古
 
10GbE時代のネットワークI/O高速化
byTakuya ASADA
 
Your hash is.
byabend_cve_9999_0001
 

What's hot

PDF
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
PDF
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
byLINE Corporation
 
PDF
Flutterアプリ開発におけるモジュール分割戦略
byYamashita Takeshi
 
PDF
DDD x CQRS 更新系と参照系で異なるORMを併用して上手くいった話
byKoichiro Matsuoka
 
PDF
えっ今日はハッキングしてもいいのか?(CTF Web入門)
byotya mura
 
PDF
flaws.cloudに挑戦しよう!
byzaki4649
 
PDF
Magnum IO GPUDirect Storage 最新情報
byNVIDIA Japan
 
PDF
systemdを始めよう
byPreferred Networks
 
PDF
今さらだけどMySQLとライセンス
byHidenori Ishii
 
PDF
Ctfのためのpython入門
byshiracamus
 
PDF
良い?悪い?コードコメントの書き方
byShigenori Sagawa
 
PDF
CTFとは
byHiromu Yakura
 
PDF
目grep入門 +解説
bymurachue
 
PPTX
[BurpSuiteJapan]Burp Suite実践編
byBurp Suite Japan User Group
 
PDF
セキュリティを楽しむ(CTFとbugbountyの始め方)
bykazkiti
 
PDF
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
PPTX
キャッシュコヒーレントに囚われない並列カウンタ達
byKumazaki Hiroki
 
PDF
Linux packet-forwarding
byMasakazu Asama
 
PDF
マルチコアとネットワークスタックの高速化技法
byTakuya ASADA
 
PDF
Go初心者がGoでコマンドラインツールの作成に挑戦した話
bydcubeio
 
なぜ自社で脆弱性診断を行うべきなのか
bySen Ueno
 
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみた
byLINE Corporation
 
Flutterアプリ開発におけるモジュール分割戦略
byYamashita Takeshi
 
DDD x CQRS 更新系と参照系で異なるORMを併用して上手くいった話
byKoichiro Matsuoka
 
えっ今日はハッキングしてもいいのか?(CTF Web入門)
byotya mura
 
flaws.cloudに挑戦しよう!
byzaki4649
 
Magnum IO GPUDirect Storage 最新情報
byNVIDIA Japan
 
systemdを始めよう
byPreferred Networks
 
今さらだけどMySQLとライセンス
byHidenori Ishii
 
Ctfのためのpython入門
byshiracamus
 
良い?悪い?コードコメントの書き方
byShigenori Sagawa
 
CTFとは
byHiromu Yakura
 
目grep入門 +解説
bymurachue
 
[BurpSuiteJapan]Burp Suite実践編
byBurp Suite Japan User Group
 
セキュリティを楽しむ(CTFとbugbountyの始め方)
bykazkiti
 
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
キャッシュコヒーレントに囚われない並列カウンタ達
byKumazaki Hiroki
 
Linux packet-forwarding
byMasakazu Asama
 
マルチコアとネットワークスタックの高速化技法
byTakuya ASADA
 
Go初心者がGoでコマンドラインツールの作成に挑戦した話
bydcubeio
 

Viewers also liked

PDF
CTFはとんでもないものを 盗んでいきました。私の時間です…
byHiromu Yakura
 
PDF
ctfで学ぼうリバースエンジニアリング
byjunk_coken
 
PDF
Edomae 2015 - マルウェアを解析してみよう
bySatoshi Mimura
 
PDF
エンジニアが友利奈緒になるべき10の理由
bypinksawtooth
 
PDF
CTF for ビギナーズ 演習用ネットワーク資料
bySECCON Beginners
 
PDF
新しいライブ映像再生システムを研究してみた
byHiromu Yakura
 
KEY
SEAndroid -AndroidのアーキテクチャとSE化について-
byHiromu Yakura
 
PPTX
セキュリティを学ぼう~Ctfを添えて~
byTakumi Ishibashi
 
PPTX
アセンブラ短歌 On web
byKenji Aiko
 
PPTX
コメントから動画の種類を推測できるか
byKenji Aiko
 
KEY
Androidにおける強制アクセス制御
byHiromu Yakura
 
KEY
OSS奨励賞受賞プレゼン 活動紹介
byHiromu Yakura
 
KEY
ナウいAndroidセキュリティ
byHiromu Yakura
 
PPTX
Kbouncer
byKenji Aiko
 
PDF
CTF, What's in it for me?
byHiromu Yakura
 
PDF
DEFCON21×S2 REPORT
byTakahiro Yoshimura
 
PDF
検証、SEAndroid
byHiromu Yakura
 
KEY
Trendmicro Security Award 2012 Final Presentation
byHiromu Yakura
 
PDF
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
bycocodrips
 
PDF
Why don't you learn programming?
byHiromu Yakura
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
byHiromu Yakura
 
ctfで学ぼうリバースエンジニアリング
byjunk_coken
 
Edomae 2015 - マルウェアを解析してみよう
bySatoshi Mimura
 
エンジニアが友利奈緒になるべき10の理由
bypinksawtooth
 
CTF for ビギナーズ 演習用ネットワーク資料
bySECCON Beginners
 
新しいライブ映像再生システムを研究してみた
byHiromu Yakura
 
SEAndroid -AndroidのアーキテクチャとSE化について-
byHiromu Yakura
 
セキュリティを学ぼう~Ctfを添えて~
byTakumi Ishibashi
 
アセンブラ短歌 On web
byKenji Aiko
 
コメントから動画の種類を推測できるか
byKenji Aiko
 
Androidにおける強制アクセス制御
byHiromu Yakura
 
OSS奨励賞受賞プレゼン 活動紹介
byHiromu Yakura
 
ナウいAndroidセキュリティ
byHiromu Yakura
 
Kbouncer
byKenji Aiko
 
CTF, What's in it for me?
byHiromu Yakura
 
DEFCON21×S2 REPORT
byTakahiro Yoshimura
 
検証、SEAndroid
byHiromu Yakura
 
Trendmicro Security Award 2012 Final Presentation
byHiromu Yakura
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
bycocodrips
 
Why don't you learn programming?
byHiromu Yakura
 

Similar to CTF(Capture the Flag)って何?

PDF
katagaitai CTF勉強会 #5 Crypto
bytrmr
 
PDF
CTF初心者🔰
byicchy
 
PDF
出張 CTF for ビギナーズ 2015 幕張 in セキュリティ・キャンプ 成果報告
byIkumi Shimizu
 
PDF
CTFの布教
byFPC_COMMUNITY
 
PDF
SECCON CTF セキュリティ競技会コンテスト開催について
bytakesako
 
PDF
TOMOYO Linuxへの道
byToshiharu Harada, Ph.D
 
PDF
FIT-HAC CTF
bysasenomura
 
PPTX
Capture the flag write up q13,q20,q21 for ss
byMasahiro Fukuda
 
PPTX
Defcon
byishiki-takai
 
PPTX
SECCON CTFの取り組み
byKensuke_Nezu
 
PPTX
CTFでアレコレ
byhama7230
 
PPTX
ipu LT - Introduction of CTF
byTsubasa Umeuchi
 
PDF
Kosenconf sendai2
byYutaka Watanabe
 
PDF
About ctf jwmoon
byted0201
 
PDF
OSC Kyoto CTF Seminar
bypinksawtooth
 
PDF
DEFCONについて
byMasaaki Kakimoto
 
PDF
CTFというハッカーイベント+α
byYuichi Nagayama
 
PDF
Kobe sec#8 summary
byYukio NAGAO
 
PDF
TRY CTF
byYuya Masumura
 
PDF
Capture the flag!
bySaya Katafuchi
 
katagaitai CTF勉強会 #5 Crypto
bytrmr
 
CTF初心者🔰
byicchy
 
出張 CTF for ビギナーズ 2015 幕張 in セキュリティ・キャンプ 成果報告
byIkumi Shimizu
 
CTFの布教
byFPC_COMMUNITY
 
SECCON CTF セキュリティ競技会コンテスト開催について
bytakesako
 
TOMOYO Linuxへの道
byToshiharu Harada, Ph.D
 
FIT-HAC CTF
bysasenomura
 
Capture the flag write up q13,q20,q21 for ss
byMasahiro Fukuda
 
Defcon
byishiki-takai
 
SECCON CTFの取り組み
byKensuke_Nezu
 
CTFでアレコレ
byhama7230
 
ipu LT - Introduction of CTF
byTsubasa Umeuchi
 
Kosenconf sendai2
byYutaka Watanabe
 
About ctf jwmoon
byted0201
 
OSC Kyoto CTF Seminar
bypinksawtooth
 
DEFCONについて
byMasaaki Kakimoto
 
CTFというハッカーイベント+α
byYuichi Nagayama
 
Kobe sec#8 summary
byYukio NAGAO
 
TRY CTF
byYuya Masumura
 
Capture the flag!
bySaya Katafuchi
 

Recently uploaded

PDF
【基調講演】開発が変わる!ミライが変わる!生成AIのイマ 〜消えるアプリ、なくなるプログラマー、変わる学び~ [2005/12/05金 OKINAWA ...
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_2版
bysorabatake
 
PDF
Qitta NotebookLM Sample Slide #8 NotebookLMで60ページ超の登壇スライド作成してみた 完成
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Qitta NotebookLM Sample Slide #2 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Qitta NotebookLM Sample Slide #4 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Qitta NotebookLM Sample Slide #1 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Qitta NotebookLM Sample Slide #7 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Qitta NotebookLM Sample Slide #6 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Qitta NotebookLM Sample Slide #3 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
BLEタグと広域LoRaWAN無線ネットワーク・インテグレーションガイド- Dragino BLE-LoRaWANハブ BH01
byCRI Japan, Inc.
 
PDF
Qitta NotebookLM Sample Slide #1 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Qitta NotebookLM Sample Slide #5 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
【基調講演】開発が変わる!ミライが変わる!生成AIのイマ 〜消えるアプリ、なくなるプログラマー、変わる学び~ [2005/12/05金 OKINAWA ...
by嶋 是一 (Yoshikazu SHIMA)
 
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_2版
bysorabatake
 
Qitta NotebookLM Sample Slide #8 NotebookLMで60ページ超の登壇スライド作成してみた 完成
by嶋 是一 (Yoshikazu SHIMA)
 
Qitta NotebookLM Sample Slide #2 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
Qitta NotebookLM Sample Slide #4 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
Qitta NotebookLM Sample Slide #1 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
Qitta NotebookLM Sample Slide #7 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
Qitta NotebookLM Sample Slide #6 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
Qitta NotebookLM Sample Slide #3 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
BLEタグと広域LoRaWAN無線ネットワーク・インテグレーションガイド- Dragino BLE-LoRaWANハブ BH01
byCRI Japan, Inc.
 
Qitta NotebookLM Sample Slide #1 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 
Qitta NotebookLM Sample Slide #5 NotebookLMで60ページ超の登壇スライド作成してみた
by嶋 是一 (Yoshikazu SHIMA)
 

CTF(Capture the Flag)って何?