SlideShare ist ein Scribd-Unternehmen logo

mlabCTFの話

Als ODP, PDF herunterladen
nomuken
nomuken

TDU FEN LTでやった話のスライド

1 von 23
TDU FEN LT#3 HashTag - #TDU_FEN_LT mlabCTFの話 Nomuken (@nomuken)
TDU FEN LT#3 HashTag - #TDU_FEN_LT Agenda 1. 自己紹介 2.mlabCTFとは 3.mlabCTFを終えて 4.TDU CTFの予告
TDU FEN LT#3 HashTag - #TDU_FEN_LT 1.自己紹介
TDU FEN LT#3 HashTag - #TDU_FEN_LT Who am I ● 13なCにいる「JavaにNo bot」 →最近不用意に使う人が増えてきて遠慮している ● コンピュータ初心者 →コンピュータ上級者の皆様怖い>< ● 技術力は無い ● Twitterは@nomuken
TDU FEN LT#3 HashTag - #TDU_FEN_LT 私信 ● コン基礎取れました (Sがとれなかったのに不満アリ)
TDU FEN LT#3 HashTag - #TDU_FEN_LT 2.mlabCTFとは?
TDU FEN LT#3 HashTag - #TDU_FEN_LT mlabCTFとは何だったのか ● 思いつき ● 職場のLinux学習用
TDU FEN LT#3 HashTag - #TDU_FEN_LT 思いつき ● SECCON(横浜予選)の帰り道に思いついた iwasi先輩「Linuxの勉強会やってないよね」 Nomuken「あ,CTF形式にしてやってみましょう」 iwasi先輩「なるほど,いいね」 →mlabCTF開催一週間前の話 ● ……スコアサーバーや問題の作成が突貫工事に
TDU FEN LT#3 HashTag - #TDU_FEN_LT 余談-完成した日時 ● ネットワーク→3日前 ● 問題→前日 ● 問題VM→開催1時間前 ● スコアサーバー→終了1時間前 ● サーバーに問題登録→終了5分前
TDU FEN LT#3 HashTag - #TDU_FEN_LT ……大変申し訳無く
TDU FEN LT#3 HashTag - #TDU_FEN_LT 謝罪 ● 突貫工事ということで皆様にご迷惑をお掛けし ました →問題のtypo ……や出題ミスが目立つ結果に ● 先輩や親方に感謝 →親方(@mimura1133)には前日に問題の作 成を手伝っていただきました.感謝
TDU FEN LT#3 HashTag - #TDU_FEN_LT mlabCTFの出題 ● Linuxの一般的な知識を問うものとした →問題は自分のブログにて解答&解説  →https://spica.bz/blog/ ● と,GEKI-YABAな人用にCTF風味な問題
TDU FEN LT#3 HashTag - #TDU_FEN_LT 当日のネットワーク ● Java zone →ドメインは「.java」 ● Ioexception.java →ファイル配布用 ● Vega.java →named,dhcpd用 ● score.java →スコアサーバー
TDU FEN LT#3 HashTag - #TDU_FEN_LT 3.mlabCTFを終えて
TDU FEN LT#3 HashTag - #TDU_FEN_LT 問題と正当者数の分布
TDU FEN LT#3 HashTag - #TDU_FEN_LT 分布より ● やっぱりハッシュが悪い →本当にごめんなさい! ● Level0は大多数の人が通過したっぽい? ● Level3は某氏のみしか到達していなかった
TDU FEN LT#3 HashTag - #TDU_FEN_LT 個人的な所感 ● Linuxのコマンドが便利なことを知ってもらえた ● CUIにあまり抵抗を持たなくなってもらえたかなぁ ● 職場の方ではその後Linuxに触れる人いませんでし た(つらい)
TDU FEN LT#3 HashTag - #TDU_FEN_LT 反響 ● ポジティブな意見が多かった ……→面白かったなどなど →大変,感謝 ● ハッシュ問題の不正確さに怒る人も →こちらは大変失礼いたしました ● CTFじゃないじゃん! → ……ほぉ (なるほどね)
TDU FEN LT#3 HashTag - #TDU_FEN_LT 4.TDU CTFの予告
TDU FEN LT#3 HashTag - #TDU_FEN_LT TDU CTFとは ● mlabCTFで寄せられたCTFしたいという意見か ら開催を決意 ● 普通にCTFっぽいのをやります. …… …… ……→とはいえ 簡単 なの を?
TDU FEN LT#3 HashTag - #TDU_FEN_LT 出題範囲 ● 広い プログラミング,トリビア,Web,ネットワーク, 暗号,他 ● なかなかおもしろい問題が多い →セキュリティだけではない  →え,CTFじゃないj(Nomuken氏の問題が悪い)
TDU FEN LT#3 HashTag - #TDU_FEN_LT 参加はこちらから ● 長いLANケーブル(20m~)枠空いてます http://connpass.com/event/10003/ ● 参加済みの方,アンケートに解答をおねがいします. →メールで送信済み,席などを決めるのに使うので必 ずご回答を
TDU FEN LT#3 HashTag - #TDU_FEN_LT Any question...

Empfohlen

スコアサーバーに起きた脆弱性で学ぶWebセキュリティ
スコアサーバーに起きた脆弱性で学ぶWebセキュリティスコアサーバーに起きた脆弱性で学ぶWebセキュリティ
スコアサーバーに起きた脆弱性で学ぶWebセキュリティnomuken
 
メインスライド
メインスライドメインスライド
メインスライドnomuken
 
PHP初心者、がんばる。
PHP初心者、がんばる。PHP初心者、がんばる。
PHP初心者、がんばる。forisel
 
Can A Python Go Beyond The Python
Can A Python Go Beyond The PythonCan A Python Go Beyond The Python
Can A Python Go Beyond The PythonYusuke Muraoka
 
MCC CTF講習会 pwn編2
MCC CTF講習会 pwn編2MCC CTF講習会 pwn編2
MCC CTF講習会 pwn編2hama7230
 
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編MCC CTF講習会 pwn編
MCC CTF講習会 pwn編hama7230
 
Rnncamp2handout
Rnncamp2handoutRnncamp2handout
Rnncamp2handoutShin Asakawa
 
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。(^-^) togakushi
 

Empfohlen

スコアサーバーに起きた脆弱性で学ぶWebセキュリティ
スコアサーバーに起きた脆弱性で学ぶWebセキュリティスコアサーバーに起きた脆弱性で学ぶWebセキュリティ
スコアサーバーに起きた脆弱性で学ぶWebセキュリティnomuken
 
メインスライド
メインスライドメインスライド
メインスライドnomuken
 
PHP初心者、がんばる。
PHP初心者、がんばる。PHP初心者、がんばる。
PHP初心者、がんばる。forisel
 
Can A Python Go Beyond The Python
Can A Python Go Beyond The PythonCan A Python Go Beyond The Python
Can A Python Go Beyond The PythonYusuke Muraoka
 
MCC CTF講習会 pwn編2
MCC CTF講習会 pwn編2MCC CTF講習会 pwn編2
MCC CTF講習会 pwn編2hama7230
 
MCC CTF講習会 pwn編
MCC CTF講習会 pwn編MCC CTF講習会 pwn編
MCC CTF講習会 pwn編hama7230
 
Rnncamp2handout
Rnncamp2handoutRnncamp2handout
Rnncamp2handoutShin Asakawa
 
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。(^-^) togakushi
 
Dendai is Secure?
Dendai is Secure?Dendai is Secure?
Dendai is Secure?nomuken
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみるnomuken
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~Takumi Ishibashi
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)kikuchan98
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminarpinksawtooth
 
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)inaz2
 
CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)nomuken
 
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングjunk_coken
 
CTF初心者🔰
CTF初心者🔰CTF初心者🔰
CTF初心者🔰icchy
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料SECCON Beginners
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…Hiromu Yakura
 
Ry pyconjp2015 karaoke
Ry pyconjp2015 karaokeRy pyconjp2015 karaoke
Ry pyconjp2015 karaokeRenyuan Lyu
 
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015SaitoTsutomu
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjpcocodrips
 
日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくる日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくるYuta Kashino
 
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10CTFの話 - coinsLT #10
CTFの話 - coinsLT #10Yuki Mizuno
 

Weitere ähnliche Inhalte

Andere mochten auch

Dendai is Secure?
Dendai is Secure?Dendai is Secure?
Dendai is Secure?nomuken
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみるnomuken
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~Takumi Ishibashi
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)kikuchan98
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminarpinksawtooth
 
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)inaz2
 
CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)nomuken
 
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングjunk_coken
 
CTF初心者🔰
CTF初心者🔰CTF初心者🔰
CTF初心者🔰icchy
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料SECCON Beginners
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…Hiromu Yakura
 
Ry pyconjp2015 karaoke
Ry pyconjp2015 karaokeRy pyconjp2015 karaoke
Ry pyconjp2015 karaokeRenyuan Lyu
 
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015SaitoTsutomu
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjpcocodrips
 
日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくる日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくるYuta Kashino
 
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10CTFの話 - coinsLT #10
CTFの話 - coinsLT #10Yuki Mizuno
 

Andere mochten auch (16)

Dendai is Secure?
Dendai is Secure?Dendai is Secure?
Dendai is Secure?
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみる
 
セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~セキュリティを学ぼう~Ctfを添えて~
セキュリティを学ぼう~Ctfを添えて~
 
CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)CTF超入門 (for 第12回セキュリティさくら)
CTF超入門 (for 第12回セキュリティさくら)
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminar
 
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja)
 
CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)CTFトラックの報告的なもの(公開版)
CTFトラックの報告的なもの(公開版)
 
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
 
CTF初心者🔰
CTF初心者🔰CTF初心者🔰
CTF初心者🔰
 
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
 
CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…CTFはとんでもないものを 盗んでいきました。私の時間です…
CTFはとんでもないものを 盗んでいきました。私の時間です…
 
Ry pyconjp2015 karaoke
Ry pyconjp2015 karaokeRy pyconjp2015 karaoke
Ry pyconjp2015 karaoke
 
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
組合せ最適化を体系的に知ってPythonで実行してみよう PyCon 2015
 
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
強くなるためのプログラミング -プログラミングに関する様々なコンテストとそのはじめ方-#pyconjp
 
日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくる日本のオープンデータプラットフォームをPythonでつくる
日本のオープンデータプラットフォームをPythonでつくる
 
CTFの話 - coinsLT #10
CTFの話 - coinsLT #10CTFの話 - coinsLT #10
CTFの話 - coinsLT #10
 

mlabCTFの話

  • 1. TDU FEN LT#3 HashTag - #TDU_FEN_LT mlabCTFの話 Nomuken (@nomuken)
  • 2. TDU FEN LT#3 HashTag - #TDU_FEN_LT Agenda 1. 自己紹介 2.mlabCTFとは 3.mlabCTFを終えて 4.TDU CTFの予告
  • 3. TDU FEN LT#3 HashTag - #TDU_FEN_LT 1.自己紹介
  • 4. TDU FEN LT#3 HashTag - #TDU_FEN_LT Who am I ● 13なCにいる「JavaにNo bot」 →最近不用意に使う人が増えてきて遠慮している ● コンピュータ初心者 →コンピュータ上級者の皆様怖い>< ● 技術力は無い ● Twitterは@nomuken
  • 5. TDU FEN LT#3 HashTag - #TDU_FEN_LT 私信 ● コン基礎取れました (Sがとれなかったのに不満アリ)
  • 6. TDU FEN LT#3 HashTag - #TDU_FEN_LT 2.mlabCTFとは?
  • 7. TDU FEN LT#3 HashTag - #TDU_FEN_LT mlabCTFとは何だったのか ● 思いつき ● 職場のLinux学習用
  • 8. TDU FEN LT#3 HashTag - #TDU_FEN_LT 思いつき ● SECCON(横浜予選)の帰り道に思いついた iwasi先輩「Linuxの勉強会やってないよね」 Nomuken「あ,CTF形式にしてやってみましょう」 iwasi先輩「なるほど,いいね」 →mlabCTF開催一週間前の話 ● ……スコアサーバーや問題の作成が突貫工事に
  • 9. TDU FEN LT#3 HashTag - #TDU_FEN_LT 余談-完成した日時 ● ネットワーク→3日前 ● 問題→前日 ● 問題VM→開催1時間前 ● スコアサーバー→終了1時間前 ● サーバーに問題登録→終了5分前
  • 10. TDU FEN LT#3 HashTag - #TDU_FEN_LT ……大変申し訳無く
  • 11. TDU FEN LT#3 HashTag - #TDU_FEN_LT 謝罪 ● 突貫工事ということで皆様にご迷惑をお掛けし ました →問題のtypo ……や出題ミスが目立つ結果に ● 先輩や親方に感謝 →親方(@mimura1133)には前日に問題の作 成を手伝っていただきました.感謝
  • 12. TDU FEN LT#3 HashTag - #TDU_FEN_LT mlabCTFの出題 ● Linuxの一般的な知識を問うものとした →問題は自分のブログにて解答&解説  →https://spica.bz/blog/ ● と,GEKI-YABAな人用にCTF風味な問題
  • 13. TDU FEN LT#3 HashTag - #TDU_FEN_LT 当日のネットワーク ● Java zone →ドメインは「.java」 ● Ioexception.java →ファイル配布用 ● Vega.java →named,dhcpd用 ● score.java →スコアサーバー
  • 14. TDU FEN LT#3 HashTag - #TDU_FEN_LT 3.mlabCTFを終えて
  • 15. TDU FEN LT#3 HashTag - #TDU_FEN_LT 問題と正当者数の分布
  • 16. TDU FEN LT#3 HashTag - #TDU_FEN_LT 分布より ● やっぱりハッシュが悪い →本当にごめんなさい! ● Level0は大多数の人が通過したっぽい? ● Level3は某氏のみしか到達していなかった
  • 17. TDU FEN LT#3 HashTag - #TDU_FEN_LT 個人的な所感 ● Linuxのコマンドが便利なことを知ってもらえた ● CUIにあまり抵抗を持たなくなってもらえたかなぁ ● 職場の方ではその後Linuxに触れる人いませんでし た(つらい)
  • 18. TDU FEN LT#3 HashTag - #TDU_FEN_LT 反響 ● ポジティブな意見が多かった ……→面白かったなどなど →大変,感謝 ● ハッシュ問題の不正確さに怒る人も →こちらは大変失礼いたしました ● CTFじゃないじゃん! → ……ほぉ (なるほどね)
  • 19. TDU FEN LT#3 HashTag - #TDU_FEN_LT 4.TDU CTFの予告
  • 20. TDU FEN LT#3 HashTag - #TDU_FEN_LT TDU CTFとは ● mlabCTFで寄せられたCTFしたいという意見か ら開催を決意 ● 普通にCTFっぽいのをやります. …… …… ……→とはいえ 簡単 なの を?
  • 21. TDU FEN LT#3 HashTag - #TDU_FEN_LT 出題範囲 ● 広い プログラミング,トリビア,Web,ネットワーク, 暗号,他 ● なかなかおもしろい問題が多い →セキュリティだけではない  →え,CTFじゃないj(Nomuken氏の問題が悪い)
  • 22. TDU FEN LT#3 HashTag - #TDU_FEN_LT 参加はこちらから ● 長いLANケーブル(20m~)枠空いてます http://connpass.com/event/10003/ ● 参加済みの方,アンケートに解答をおねがいします. →メールで送信済み,席などを決めるのに使うので必 ずご回答を
  • 23. TDU FEN LT#3 HashTag - #TDU_FEN_LT Any question...