アプリからドライバまで 現役エンジニアの濃い話 #12<特別企画:ハンズオン回>

2019/10/08(火)19:15 〜 20:45 開催
ブックマーク

イベント内容

イベント概要

​ デバイスドライバ開発から始めて、さらにセキュリティ製品までこなすサイエンスパーク株式会社です。最近はAIも始めました。
そんな技術者集団が、開発現場ならではの濃い話をします。 ​ 雑多なテーマを発表するので、一つでも興味があればぜひ参加してみてください。
※今回は、1つのテーマのハンズオンのみとなります。

​ 懇親会もありますので、開発者同士の情報交換もできます。 ​

タイムテーブル・テーマ

  • 19:00:開場
  • 19:15~20:15:〜バッファオーバーフロー攻撃ハンズオン(初歩の初歩)~:サイエンスパーク 三浦
  • 20:20~21:00:懇親会
    ​ ※20時以降は会場の受付が閉まるため、入場が難しくなります。できる限り20時までにご来場ください。 ​ ​ 今回は次のテーマで進めていきます。 ​

〜バッファオーバーフロー攻撃ハンズオン(初歩の初歩)~

​ 今回はハンズオン形式で進めて参りますので、PCをご持参ください。
また、ご来場前に、以下の事前準備をしていただくと、当日の進行がスムーズになります。

当日使用する資料

以下のURLから資料をダウンロードしてください。

【資料】
https://sciencepark.co.jp/wp-content/uploads/2019/10/SqlSlammer_MinGW.zip

ダウンロード後、同梱のReadmeをご覧ください。
資料の解凍パスワードは、参加者へ別途案内いたします ​

事前準備

  • 攻撃対象のサーバは主催者側で準備します
  • 攻撃対象にはネットワーク越しに攻撃を行いますが、無線LANのアクセスポイントを提供する予定です
    ※一人ずつ攻撃していただくため、参加者多数の場合は全員がお試し頂けない場合があります。あらかじめご留意ください
  • お持込頂くPCは、以下のスペックをご参考の上、環境をご用意ください
    • OS:Windows7以上、x86/x64問わず
    • 無線LAN:802.11gが使用可能
    • MinGWが動作可能な環境
  • MinGWダウンロードページ
    https://osdn.net/projects/mingw/releases/p15522
    • インストーラ:mingw-get-setup.exe
    • 必要コンポーネント(MinGW Installation ManagerのBasic Setup):
      mingw32-base-bin、mingw32-gcc-g++-bin
    • その他:MinGWのbinフォルダにパスを通します(デフォルトはC:\MinGW\bin) ​

事前の動作テスト

​ ①以下のURLのコードを任意のcppファイルに書き出します(例ではtest.cpp)。
 https://docs.microsoft.com/en-us/windows/win32/winsock/complete-client-code

​ ②cppファイルの先頭に以下の行を追加します。
 #define _WIN32_WINNT 0x501 ​

③コマンドプロンプトを開いて、cppファイルを保存したディレクトリに移動します。 ​

④cppファイルを保存したディレクトリで以下のコマンドラインを入力し、exeファイル(test.exe)が出力されることを確認します。
 >g++ test.cpp -lws2_32 -o test.exe ​

⑤test.exeを実行し、以下のような出力が出ることを確認します。
 >usage: test.exe server-name

備考

​ 要望があれば順番変更や別の内容も対応します。
何かあればメッセージや当日会場でどんどん要望ください! ​ ​

電源・WiFi等

​ 電源、WiFi共に使用可能です。WiFiについては当日に会場でアクセス方法をご連絡します。 ​ ​

持ち物

  • 名刺2枚(受付及び名札で使用します)
  • 作業用PC

​​

注意事項

​ 少人数の気楽な勉強会なので、気軽に参加して下さい。
※至れり尽くせりのイベント運営ではないので、そこはご了承ください。 ​ ​

参加費

​ 無料です。 懇親会では少々ですが飲み物・軽食の用意があります。 ​

会場

​ 日本マイクロソフト 株式会社 品川本社 会議室
https://www.microsoft.com/ja-jp/mscorp/branch/sgt.aspx
​ ※会場のセキュリティ上、参加登録時に氏名とメールアドレスの登録が必須となります。
 ご登録いただいた内容は会場へ提供し、入場のセキュリティチェックにのみ使用致します。
 入場手順は、ご登録いただいたメールアドレスへ会場から送信いたします。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。