Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for hsm_hx hsm_hx
August 08, 2018
Technology
430
0

ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF

2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料

Avatar for hsm_hx

hsm_hx

August 08, 2018

More Decks by hsm_hx

See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
Avatar for hsm_hx hsm_hx
0
480
はじめまして,Webセキュリティ! / Welcome to the Web security world!
Avatar for hsm_hx hsm_hx
1
200
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
Avatar for hsm_hx hsm_hx
0
240
2019年度部活動説明会 / CombIntro2019
Avatar for hsm_hx hsm_hx
0
240
進捗を支える文房具 / stationary which support progress
Avatar for hsm_hx hsm_hx
3
470
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
Avatar for hsm_hx hsm_hx
1
1.5k
技術同人誌を書いてみた話 / Let's write your tech-book
Avatar for hsm_hx hsm_hx
0
830
1on1自己紹介/1on1-self-introduction
Avatar for hsm_hx hsm_hx
0
2.4k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
Avatar for hsm_hx hsm_hx
0
4.2k

Other Decks in Technology

See All in Technology
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
1.3k
脆弱性対応、どこで線を引くか
Avatar for ryoji miyamoto rymiyamoto
1
420
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
Avatar for shinji ezaki ezaki
0
130
ザ・データベース、MySQL ~ OSC 2026 Sendai ~
Avatar for sakaik sakaik
0
140
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
Avatar for MasahiroKawahara masahirokawahara
2
420
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
2
140
Bucharest Tech Week 2026 - Reinventing testing practices in the AI era
Avatar for Eric Deandrea edeandrea
PRO
1
170
ロボティクスの技術 / Robotics Technology
Avatar for Kenji Saito ks91
PRO
0
110
SONiCのLinuxベースを活かしたZabbix監視
Avatar for SONiC Users Group Japan sonic
0
230
Claude Codeをどのように キャッチアップしているか
Avatar for Oikon oikon48
13
8.6k

Featured

See All Featured
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
34
2.8k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.5k
Test your architecture with Archunit
Avatar for Yoan thirion
1
2.3k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
360
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.3k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k

Transcript

  1. ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes

  2. CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03

  3. 01 そもそもハッキングとは

  4. ハッキングに対するイメージ

  5. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと

  6. 01 そもそもハッキングとは ❑ ハッキング  ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃

  7. 01 そもそもハッキングとは ❑ ホワイトハッカー

  8. 01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する

  9. 01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)

  10. 02 CTFってなーに

  11. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに

  12. ❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会  ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに

  13. ❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに

  14. ❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに

  15. ❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに

  16. ❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに

  17. ❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに

  18. 03 CTFでハッカーデビュー

  19. ❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー

  20. ❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー

  21. ❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag  問題⽂中のFlagを回答欄に⼊⼒してみる

  22. ❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号  アルファベットをn⽂字ずらした暗号

  23. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド  `fileexec_me`を実⾏

  24. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド

  25. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped

  26. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式)  outファイルの後継 らしい

  27. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる  ↓ `./exec_me`で実⾏を試みます

  28. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me  exec_meに実⾏権限(permission)がない

  29. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います

  30. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me`  ↓ フラグが出現

  31. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat

  32. ❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー

  33. ❑ [Reversing]Canyouexecute?

  34. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題

  35. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  36. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます

  37. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧

  38. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)

  39. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)

  40. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう??  ↓ wiresharkの機能を使います

  41. 03 CTFでハッカーデビュー 復元された ファイル→

  42. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  43. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  44. ❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる   ↓ htmlの他のファイルとのリンクが切れてる

  45. CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる

  46. None

  47. 04 なぜハッキングをするのか

  48. かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか

  49. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか

  50. ❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか

  51. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集  CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか

  52. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります  crypto,web,reverse,... 04 なぜハッキングをするのか

  53. ❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい)  ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか

  54. ご清聴ありがとうございました