TOP

katagaitai CTF勉強会 #9 - 関東|easy

イベント内容

概要

  • チームkatagaitaiの実施する, CTF に関する勉強会です.過去問を解きつつ技術解説をします.
  • 学生~社会人若手の方を対象にわいわいやりたいと思ってます.
  • 未定箇所については決まり次第ATNDを更新しますので,こまめにチェック頂くのが良いかと思います.
  • 夏バテしたので今夏はeasyです,冬は気合入れるので許して(色々企画中).

ターゲット層

  • CTF強くなりたい人やる気のある人 を対象にしています.
    • 難易度については,問題を覗いた上で各位にてご判断下さい.
    • 不明点があればTwitterかSlackで質問を飛ばしてください.
      • Slackであれば,運営が見落としていてもきっと誰かが答えてくれるでしょう.
    • 当日の雰囲気については 第2回のまとめ が参考になると思います.

参加資格

  • 以下の1~3いずれかに当てはまる方
    1. 学生の方
    2. 若手の方
    3. 気持ちが若手な方

持ち物

  • ノートPC
  • ネット回線(テザリング等)

費用

  • 無料
    • 特に強制はしませんが,もし内容にご満足頂けたら,Wikipediaなど
      お好きなWebサービスやOSSに,1000円の寄付をお願いしますね(←流行らせたい).

服装

  • 自由
    • 採用活動とは関係ないので私服でよろしく.

タイムテーブル

  • 予告なく変更する可能性があります.
  • 受付でATNDによる出欠を取ります
    • 登録したハンドルネーム or ATND上の受付番号 を当日教えてください.
  • 懇親会とかいうシャレオツな催しはありませんのでご注意下さい.
時間 内容 解説者
09:30 – 10:00 受付 -
10:00 – 13:00 Reversing bata
13:00 – 14:00 各自適当に昼食 -
14:00 – 18:00 Web やぎはしゅ
19:00 会場施錠 -

内容

Reversing

  • Hack.lu CTF 2012 reversing 500 – DonnBeach
    • バイナリがDL出来ない人向けリンク
    • アンチデバッグとしての独自VM機構
      • 真新しいことを講義する内容ではありません.
      • 独自VMを解いたことが無い方向けに,基本に忠実に,独自VMを解きます.
      • 但しそこそこ難しい(というか面倒)かとは思います.
    • MMX命令
    • 疑似的なAES
  • おまけ
    • 求解処理について(時間があれば)

Web

  • XSS千本ノック
    • クロスでサイトなスクリプティングをする
      • 真新しいことを講義する内容ではありません.てか講義しません.
      • みんなでわいわいXSSしたいな、と思って企画しました.
      • 現在鋭意準備中です♡問題提供お待ちしてます♡(吐きそう

準備しておくと良いもの

Reversing

  • Windows環境
    • OSは問いませんが7以降推奨です.32bit/64bitどちらでもOK.
  • お好きなディスアセンブラ
    • 講義ではWindows上のIDA Proを利用します.
    • 但しIDAのFree版では,一部の重要な命令の解釈ができないようなので注意しましょう.
    • 以下で解析できるようです.
      • IDA Pro Demo版(30分で終了するらしいので注意)
      • Binary.ninja Demo版(解析結果の保存ができないらしいので注意)
      • radare2
  • お好きなデバッガ
    • 講義ではWindows上のx64dbgを利用します.
  • C言語をコンパイルできる環境
    • 講義ではLinux(VM)上のgccを利用します.
  • python2.7系,及びz3pyが動作する環境
    • 講義ではLinux(VM)上のpython2 + z3pyを利用します.
  • 重要: 事前に バイナリ を読んできましょう.
    • え,読めない?それは精進が足りてませんね,気合 of 気合で何とかなるはずです.
      • 講義の中でバイナリの動作や解析の流れは解説しますので,事前に読めていなくても問題はありません.
      • とはいえ,どこまで自分一人で解析できるのか,着手くらいはしておいて欲しいとは思っています.
      • というかCTF playerなら気合で読めますよね?
    • その他Slackで質問を飛ばすという手段も推奨です.

Web

  • ノートPC
  • Chrome
    • requestb.inをブックマークしておく
  • インターネット上に公開されたWebサーバ
    • VPSだと最of高
    • 極力Webサーバなしでも解けるようにするつもりです
  • Burpsuite Free edition
    • 使い方とかは特に解説しないです
    • FiddlerとかZAPでも可
  • 重要: 以下は必須です
    • ほどよいXSS力と折れない心
    • XSSになりたい気持ち

Slack

  • 参加者用Slack自動招待フォーム があります.
  • 参加者間の情報交換や相談&質問等にご活用下さい.
  • 前回と同じSlackですので,前回登録者は再登録不要です.

その他

  • 無線LANは用意しますが,速度的な問題もあるので,可能なら個人で回線用意をお願いします.
    • 無線LAN/テザリングのどちらについても,回線は毎回混雑します….
    • OSイメージなどの大容量ファイルを,会場でDLしようとするのはご遠慮ください.
    • またテザリングの際は,なるべくPCとモバイルを有線接続をするようにお願いします.
  • 当日の途中参加/途中退出などは構いません.
  • キャンセルはなるべくしないでください,キャンセル前提での申込みはやめましょう.

過去資料

参加者
108人 /定員120人
申込先
会場
秋葉原UDX 4F NEXT-2
東京都千代田区外神田4−14−1

注目のイベント

タグに関連するイベント

コラム

イベント New

【レポート】動画サービスを支えるUIUX:急成長する動画市場[第2部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
230 views
イベント

【レポート】加速する動画ビジネス最新事例:急成長する動画市場[第1部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
251 views
イベント

【レポート】データ活用ビジネスの始め方:デジタルマーケティング[第2部] - TECH PLAY Conference 2017

2017年8月20日(日)から25日(金)の6日間にわたり、「TECH PLAY Conference 2017」が開催されました。...
295 views