TOP

クリップ
2016/01/23(土) 10:00 開催
東京都 秋葉原

katagaitai CTF勉強会 - 関東|med

基本情報

日 時: 2016/01/23(土) 10:00 〜 18:00
会 場: 秋葉原UDX 4F NEXT-1
住 所: 東京都千代田区外神田4−14−1

イベント内容

概要

  • チームkatagaitaiの実施する,CTFに関する勉強会です.過去問を解きつつ技術解説をします.
  • 学生~社会人若手の方を対象にわいわいやりたいと思ってます.
  • そろそろ初心者を卒業したい~中級者くらいの人 を対象にしています.
  • 未定箇所については決まり次第ATNDを更新しますので,こまめにチェック頂くのが良いかと思います.

お願い事項

  • 既に会場の定員(最大限増枠済)を超える方にエントリ頂いていますので,「参加登録をしたけど行けない」ということが分かった時点で,お手数ですがキャンセルを選択して頂きますようお願い致します.
    • 補欠の方へのご配慮をお願い致します.

参加資格

  • 以下の1~3いずれかに当てはまる方
    1. 学生の方
    2. 若手 (30才くらいまで?) の方
    3. 気持ちが若手な方

持ち物

  • ノートPC
  • ネット回線(テザリング等)

費用

  • 学生:無料
  • 社会人:Wikipediaに1000円寄付をお願いします.

服装

  • 自由
    • 採用活動とは関係ないので私服でよろしく

タイムテーブル

  • 予告なく変更する可能性があります.
  • 受付ではATNDアカウントを出欠表に記入頂きます.
時間 内容 発表者
09:30 – 10:00 受付 -
10:00 – 13:00 crypto trmr
13:00 – 14:00 各自適当に昼食 -
14:00 – 18:30 pwnables bata
19:00 会場施錠 -

内容

  • crypto
    • CSAW CTF 2014 – Crypto300 – feal.py
      • FEAL
      • Differential Cryptanalysis
  • pwnables
    • CodeGate 2015 – Pwnable400 – beef_steak
      • StackBOF
      • RC4
      • argv[0] leak
      • Shared Library Injection
    • 最近の海外CTFで使われる(かもしれない)テクニックその2

準備しておくと良いもの

  • crypto
    • 特にないですが,python(2系)やC言語は使えると良いでしょう.
  • pwnables
    • x86_64のELFバイナリが動くLinux環境
      • Ubuntu14.04 x86_64 想定で資料を作ります.pwn慣れしていない人はこのOS環境を準備することを強く推奨します.pwn慣れしている人はお好きなディストリでどうぞ.
      • 各種ツールに加え,前回同様gdb-pedaを使います.セットアップは以下のコマンドです.
        apt-get install binutils python2.7 perl socat git build-essential gdb gdbserver
        git clone https://github.com/longld/peda.git ~/peda
        echo source ~/peda/peda.py >> ~/.gdbinit
        ※pedaがpython3系に公式対応したため,gdbのビルドは不要になりました(aptでgdbをインストールすればOKです)
        gdbを起動して “gdb-peda$” というプロンプトが出ていればインストール完了です.
    • pythonの知識
      • 講義ではpython2.7系を利用しますが,他の言語を使って頂いても構いません.
    • x86_64アセンブリの知識
      • 初心者を卒業したい人向けの勉強会ですし,x86_64くらい読めるはずですよね.
      • 尚x86_64のフリーのディスアセンブラ(GraphView付き)としては METASM が良いそうです(コード短いのでobjdumpやgdbのdisasでも読めるとは思います).IDA持ちの方はIDAでOKです.
      • 資料ではIDAベースで解説します.
    • なるべくバイナリを事前に読んできてください
      • binaryはこちら
      • バイナリ中にそれほど難しい命令はありませんし,コードはとても短いです.
      • 当日落ち着いてバイナリを読む時間は確保し辛いので,なるべく事前に読んでおくと良いでしょう(必須ではありませんが,推奨です).

その他

  • 無線LANは用意できるらしいです(とはいえ速度的な問題もあるので,可能なら個人で回線用意をお願いします).
  • 特に縛りは無いので,途中参加/途中退出などもOKです.
  • 資料の後日配布に関しては未定です.

関連リンク

資料について

  • pwnables編で解説に使用した資料にミスが見つかったため,こちらで報告致します.p229で紹介したsetarchは,setuidが有効なバイナリに対してはASLR無効化ができませんでした.これについては後日資料を訂正しますので,修正版が出るまでお待ち下さい.
  • Twitterでシェア
  • 0
    Facebookでシェア
  • 0
    Google+でシェア
  • 0
    はてなブックマークに追加

タグに関連するイベント

2016/12/09(金) 19:00 〜 21:00
宮城県 宮城野通
2016/12/11(日) 13:30 〜 15:00
東京都 浅草橋

Facebookページ

dots.で申込可能なイベント