Abstract image of a woman sitting on books and studying on a laptop

CTF(Capture the Flag)って何?

Kenji Aiko, profile picture
Kenji Aiko

CTFに興味ある方は↓こちらの方にコンタクトとればいいかも。 http://d.hatena.ne.jp/tessy/

Technology
1 of 84
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
DEFCON CTF 2011愛甲健二sutegoma2
DEFCON?毎年7~8月にラスベガスで行われるセキュリティカンファレンス
DEFCON?毎年7~8月にラスベガスで行われるセキュリティカンファレンス日本から飛行機で約11時間
空港
タクシー
会場入り
ルール説明
競技開始
Capture the Flagとは?
CTF?Capture the Flag(旗取り合戦)の略セキュリティ技術を競うコンテストの総称
CTF?Capture the Flag(旗取り合戦)の略セキュリティ技術を競うコンテストの総称世界各国で開催されている
アメリカラスベガスDEFCON CTF
アメリカ
韓国韓国(ソウル)CODEGATE CTF
韓国
マレーシアクアラルンプールHITB CTF
マレーシア
その他台湾、ロシア、etc多くの国で開催されている
その他台湾、ロシア、etc多くの国で開催されている日本でもやりたい!
ルール問題出題型CODEGATE(韓)、DEFCON予選(米)サーバ攻防型HITB(馬)、DEFCON決勝(米)
ルール問題出題型CODEGATE(韓)、DEFCON予選(米)サーバ攻防型HITB(馬)、DEFCON決勝(米)
問題出題型
問題出題型出題された問題ファイルの中からパスワードを探し出し、入力することで得点が得られる
問題出題型出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
問題出題型出題&解答サーバAチームCチームBチーム
ルール問題出題型CODEGATE(韓)、DEFCON予選(米)サーバ攻防型HITB(馬)、DEFCON決勝(米)
サーバ攻防型Aチーム解答サーバCチームBチーム
サーバ攻防型Aチーム解答サーバ各チームには脆弱性のあるサービスが動作するサーバが1台与えられるCチームBチーム
サーバ攻防型Aチーム解答サーバサーバを守りながら、他チームを攻撃することが、競技の基本ルールCチームBチーム
サーバ攻防型Aチーム解答サーバ他チームのサーバからパスワードを奪取して、解答サーバへ入力することで得点できるCチームBチーム
サーバ攻防型サーバで動作しているサービスは、運営チームから監視されている
サーバ攻防型サービスを停止させると、減点となる
サーバ攻防型出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
出題される問題
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
DEFCON CTF ’09Trivia 100
Trivia 100問題:Name the X files episode that focuses on “a hacker con”.(ドラマ「Xファイル」の中で”a hacker con”を題材にしたエピソードは何?)
Trivia 100問題:Name the X files episode that focuses on “a hacker con”.(ドラマ「Xファイル」の中で”a hacker con”を題材にしたエピソードは何?)とりあえず、タイトル全部試してみれば?
Trivia 100
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
DEFCON CTF ’07Forensics500
Forensics 500問題:あるシステムの物理メモリイメージを配布する. このイメージがダンプされた際に起動していたfoo.exeの中にある“forensics challenge”という文字列の仮想アドレスを答えよ.
Forensics 500ページングCPU 32bit , Paging 4K
Forensics 500解答への流れ物理メモリイメージからプロセスを切り出すプロセス情報にあるPDBを取得PDBから仮想アドレスマップを生成仮想アドレスイメージから文字列を探す文字列のある仮想アドレスが解答http://ruffnex.oc.to/kenji/hiki/hiki.cgi?DEFCON+CTF+'07+Forensics+500
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
CODEGATE CTF ’11Crypto 100
Crypto 100問題:パスワードは何?
Crypto 100拡大問題:パスワードは何?
Crypto 100解答:携帯電話のキータッチ
Crypto 100解答:携帯電話のキータッチin cryptography asubstitution cipher is a method of encryption by which units of plain text are replaced with cipher text according to a regular system the units maybe single letters pairs of letters triplets of letters mixtures of the above this cipher text is encrypted by telephone keypad so we call this keypad cipher
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
DEFCON CTF ’11 Finalbunny
bunny問題:15323ポートをlistenするサーバプログラムクライアントからconnectすると1バイトデータを受け取り、ランダムなポートをlistenする新たにlistenされたポートにconnectすると、また1バイト取得後、ランダムなポートをlisten以後、繰り返し12バイト辺りでオーバーフローする脆弱性
bunny1. connect15323buffer
bunny1. connect153232. forkbufferrand()
bunny1. connect3. connect153232. forkbufferrand()
bunnyrand()4. fork1. connect3. connect153232. forkbufferrand()
bunnyrand()4. fork4. connect1. connect3. connect153232. forkbufferrand()
問題点は2つランダムなポートの推測shellcodeの置き場所
問題点は2つランダムなポートの推測shellcodeの置き場所
問題点は2つランダムなポートの推測shellcodeの置き場所  実行ファイルを逆アセンブルsrand(time(0));v = rand()% 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}
問題点は2つランダムなポートの推測shellcodeの置き場所time(0)から生成されているので推測可能  実行ファイルを逆アセンブルsrand(time(0));v = rand()% 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}
問題点は2つランダムなポートの推測shellcodeの置き場所  実行ファイルを逆アセンブルsrand(time(0));v = rand() % 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}
問題点は2つランダムなポートの推測shellcodeの置き場所最大35バイトしかコピーできない  実行ファイルを逆アセンブルsrand(time(0));v = rand() % 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}
問題点は2つランダムなポートの推測shellcodeの置き場所  実行ファイルを逆アセンブルsrand(time(0));v = rand() % 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}ただし、bufferの先に変数vが存在buffer
問題点は2つランダムなポートの推測shellcodeの置き場所  実行ファイルを逆アセンブルsrand(time(0));v = rand() % 30 + 5;i = 0;while(i < v){listen_port= rand() % (signed int)0xFBFFu + 0x400; close(listen_fd);listen_fd= server_listen(listen_port); accept(listen_fd); i++;}つまり、変数vを上書きして任意のサイズをコピーできるbuffer
exploit
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
DEFCON CTF ’08Binary 100
Binary 100問題:これは何のライブラリ関数?00000000 89C7 MOV EDI,EAX00000002 89DE MOV ESI,EBX00000004 89CA MOV EDX,ECX00000006 C1E9 02 SHR ECX,200000009 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]0000000B 89D1 MOV ECX,EDX0000000D 81E1 04000000 AND ECX,300000013 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]00000015 C3 RETN
Binary 100問題:これは何のライブラリ関数?00000000 89C7 MOV EDI,EAX00000002 89DE MOV ESI,EBX00000004 89CA MOV EDX,ECX00000006 C1E9 02 SHR ECX,200000009 F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]0000000B 89D1 MOV ECX,EDX0000000D 81E1 04000000 AND ECX,300000013 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]00000015 C3 RETNmemcpy
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
嫌いな分野なので飛ばします
出題される問題出題される問題の分野フォレンジック脆弱性攻撃バイナリ解析パケット解析暗号トリビア他(Web,QR,etc)
Web, QR code, etc… (pCTF)別分野との複合問題読めないQRを解読する問題
今後も新しい分野が作られていくと思います
最後にDEFCON本戦の結果を…
途中
結果
閉会式
帰国
ご清聴、有難うございました!
Any Questions?

More Related Content

PDF
ctfで学ぼうリバースエンジニアリング
junk_coken
 
PDF
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
 
PDF
Ctfのためのpython入門
shiracamus
 
PDF
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
 
PDF
CTF初心者🔰
icchy
 
PDF
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
 
PDF
CTFとは
Hiromu Yakura
 
ODP
自作CTFについて考えてみる
nomuken
 
ctfで学ぼうリバースエンジニアリング
junk_coken
 
CTF超入門 (for 第12回セキュリティさくら)
kikuchan98
 
Ctfのためのpython入門
shiracamus
 
SECCON CTF セキュリティ競技会コンテスト開催について
takesako
 
CTF初心者🔰
icchy
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
Hiromu Yakura
 
CTFとは
Hiromu Yakura
 
自作CTFについて考えてみる
nomuken
 

What's hot (12)

PDF
CTFというハッカーイベント+α
Yuichi Nagayama
 
PDF
OSC Kyoto CTF Seminar
pinksawtooth
 
PDF
katagaitaictf7_hw_ysk
ysk256
 
PDF
katagaitaictf11_misc_ysk
ysk256
 
PDF
katagaitai CTF勉強会 #5 Crypto
trmr
 
PDF
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
Masashi Ito
 
PDF
放送を取り巻く最新動画配信技術
Masashi Ito
 
PPT
R04 Security II
Chiemi Watanabe
 
PDF
CTFの布教
FPC_COMMUNITY
 
PPTX
PHP初心者、がんばる。
forisel
 
ODP
メインスライド
nomuken
 
PPTX
Polyphony の行く末(2018/3/3)
ryos36
 
CTFというハッカーイベント+α
Yuichi Nagayama
 
OSC Kyoto CTF Seminar
pinksawtooth
 
katagaitaictf7_hw_ysk
ysk256
 
katagaitaictf11_misc_ysk
ysk256
 
katagaitai CTF勉強会 #5 Crypto
trmr
 
Tokyo Video Tech #2 動画配信の課題とCMAF活用のメリットデメリット
Masashi Ito
 
放送を取り巻く最新動画配信技術
Masashi Ito
 
R04 Security II
Chiemi Watanabe
 
CTFの布教
FPC_COMMUNITY
 
PHP初心者、がんばる。
forisel
 
メインスライド
nomuken
 
Polyphony の行く末(2018/3/3)
ryos36
 
Ad

Viewers also liked (20)

PDF
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
 
PDF
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
 
PDF
CTF for ビギナーズ 演習用ネットワーク資料
SECCON Beginners
 
PPTX
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
 
PDF
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
cocodrips
 
PDF
DEFCON21×S2 REPORT
Takahiro Yoshimura
 
PDF
エンジニアが友利奈緒になるべき10の理由
pinksawtooth
 
PPTX
Kbouncer
Kenji Aiko
 
PPTX
アセンブラ短歌 On web
Kenji Aiko
 
PPTX
コメントから動画の種類を推測できるか
Kenji Aiko
 
PDF
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
 
PDF
Why don't you learn programming?
Hiromu Yakura
 
KEY
ナウいAndroidセキュリティ
Hiromu Yakura
 
KEY
OSS奨励賞受賞プレゼン 活動紹介
Hiromu Yakura
 
PDF
新しいライブ映像再生システムを研究してみた
Hiromu Yakura
 
KEY
SEAndroid -AndroidのアーキテクチャとSE化について-
Hiromu Yakura
 
PDF
CTF, What's in it for me?
Hiromu Yakura
 
KEY
Androidにおける強制アクセス制御
Hiromu Yakura
 
PDF
検証、SEAndroid
Hiromu Yakura
 
KEY
Trendmicro Security Award 2012 Final Presentation
Hiromu Yakura
 
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
 
CTF for ビギナーズ バイナリ講習資料
SECCON Beginners
 
CTF for ビギナーズ 演習用ネットワーク資料
SECCON Beginners
 
セキュリティを学ぼう~Ctfを添えて~
Takumi Ishibashi
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
cocodrips
 
DEFCON21×S2 REPORT
Takahiro Yoshimura
 
エンジニアが友利奈緒になるべき10の理由
pinksawtooth
 
Kbouncer
Kenji Aiko
 
アセンブラ短歌 On web
Kenji Aiko
 
コメントから動画の種類を推測できるか
Kenji Aiko
 
Edomae 2015 - マルウェアを解析してみよう
Satoshi Mimura
 
Why don't you learn programming?
Hiromu Yakura
 
ナウいAndroidセキュリティ
Hiromu Yakura
 
OSS奨励賞受賞プレゼン 活動紹介
Hiromu Yakura
 
新しいライブ映像再生システムを研究してみた
Hiromu Yakura
 
SEAndroid -AndroidのアーキテクチャとSE化について-
Hiromu Yakura
 
CTF, What's in it for me?
Hiromu Yakura
 
Androidにおける強制アクセス制御
Hiromu Yakura
 
検証、SEAndroid
Hiromu Yakura
 
Trendmicro Security Award 2012 Final Presentation
Hiromu Yakura
 
Ad

Similar to CTF(Capture the Flag)って何? (20)

PPTX
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
Masaya Aoyama
 
PPT
言語処理系入門€10
Kenta Hattori
 
PDF
Inside FastEnum
Takaaki Suzuki
 
PDF
運用に自動化を求めるのは間違っているだろうか
Masahito Zembutsu
 
PDF
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
NTT DATA Technology & Innovation
 
PDF
ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219
Keizo Tatsumi
 
ODP
Buffer overflow
ionis111
 
PDF
Tremaで試すFirewall
M Hagiwara
 
PDF
PHPコアから読み解くPHP5.5
Yahoo!デベロッパーネットワーク
 
PPTX
2014 1018 OSC-Fall Tokyo NETMF
Atomu Hidaka
 
PDF
アドテク×Scala×パフォーマンスチューニング
Yosuke Mizutani
 
PDF
安全なプログラムの作り方
Kazuhiro Nishiyama
 
PDF
今日からできる!簡単 .NET 高速化 Tips
Takaaki Suzuki
 
ODP
Sourcecode Reading Workshop2010
Hiro Yoshioka
 
PPTX
Container Networking Deep Dive
Hirofumi Ichihara
 
PPTX
STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強
Kiyoshi Ogawa
 
PDF
Language presentations at WOCS and after.
Kiyoshi Ogawa
 
PPT
Javaでトランザクショナルメモリを使う
Kenji Kazumura
 
KEY
関ジャバ JavaOne Tokyo 2012報告会
Koichi Sakata
 
PDF
クロスサイトリクエストフォージェリ(CSRF)とその対策
JPCERT Coordination Center
 
ServiceMesh と仲間たち 〜Istio & Conduit & Linkerd〜 @Cloud Native Meetup Tokyo #1
Masaya Aoyama
 
言語処理系入門€10
Kenta Hattori
 
Inside FastEnum
Takaaki Suzuki
 
運用に自動化を求めるのは間違っているだろうか
Masahito Zembutsu
 
コンテナセキュリティにおける権限制御(OCHaCafe5 #3 Kubernetes のセキュリティ 発表資料)
NTT DATA Technology & Innovation
 
ソフトウェアテスト・ヒストリーの学び方 (WACATE 2010冬 クロージングセッション) 20101219
Keizo Tatsumi
 
Buffer overflow
ionis111
 
Tremaで試すFirewall
M Hagiwara
 
PHPコアから読み解くPHP5.5
Yahoo!デベロッパーネットワーク
 
2014 1018 OSC-Fall Tokyo NETMF
Atomu Hidaka
 
アドテク×Scala×パフォーマンスチューニング
Yosuke Mizutani
 
安全なプログラムの作り方
Kazuhiro Nishiyama
 
今日からできる!簡単 .NET 高速化 Tips
Takaaki Suzuki
 
Sourcecode Reading Workshop2010
Hiro Yoshioka
 
Container Networking Deep Dive
Hirofumi Ichihara
 
STARC RTL設計スタイルガイドによるVerilog HDL並列記述の補強
Kiyoshi Ogawa
 
Language presentations at WOCS and after.
Kiyoshi Ogawa
 
Javaでトランザクショナルメモリを使う
Kenji Kazumura
 
関ジャバ JavaOne Tokyo 2012報告会
Koichi Sakata
 
クロスサイトリクエストフォージェリ(CSRF)とその対策
JPCERT Coordination Center
 

CTF(Capture the Flag)って何?