Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...
Search
hsm_hx
August 08, 2018
Technology
0
390
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF
2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料
hsm_hx
August 08, 2018
Tweet
Share
More Decks by hsm_hx
See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
hsm_hx
0
400
はじめまして,Webセキュリティ! / Welcome to the Web security world!
hsm_hx
1
160
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
hsm_hx
0
180
2019年度部活動説明会 / CombIntro2019
hsm_hx
0
140
進捗を支える文房具 / stationary which support progress
hsm_hx
3
410
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
hsm_hx
1
1.4k
技術同人誌を書いてみた話 / Let's write your tech-book
hsm_hx
0
750
1on1自己紹介/1on1-self-introduction
hsm_hx
0
2.3k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
hsm_hx
0
4.1k
Other Decks in Technology
See All in Technology
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
20k
LINE Notify互換のボットを作った話
kenichirokimura
0
170
Riverpod & Riverpod Generatorを利用して状態管理部分の処理を書き換えてみる簡単な事例紹介
fumiyasac0921
0
100
IAMのマニアックな話 2025 ~40分バージョン ~
nrinetcom
PRO
8
890
KCD Brazil '25: Enabling Developers with Dapr & Backstage
salaboy
1
120
空が堕ち、大地が割れ、海が涸れた日~もしも愛用しているフレームワークが開発停止したら?~ #phperkaigi 2025
77web
2
1k
数百台のオンプレミスのサーバーをEKSに移行した話
yukiteraoka
0
640
Tirez profit de Messenger pour améliorer votre architecture
tucksaun
1
130
モジュラーモノリスでスケーラブルなシステムを作る - BASE のリアーキテクチャのいま
panda_program
7
2k
Restarting_SRE_Road_to_SRENext_.pdf
_awache
0
160
[CATS]Amazon Bedrock GenUハンズオン座学資料 #2 GenU環境でRAGを体験してみよう
tsukuboshi
0
140
パスキーでのログインを 実装してみよう!
hibiki_cube
0
620
Featured
See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
For a Future-Friendly Web
brad_frost
176
9.6k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
30k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Building Applications with DynamoDB
mza
94
6.3k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
320
Mobile First: as difficult as doing things right
swwweet
223
9.5k
GraphQLの誤解/rethinking-graphql
sonatard
70
10k
Side Projects
sachag
452
42k
Documentation Writing (for coders)
carmenintech
69
4.7k
Transcript
ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes
CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03
01 そもそもハッキングとは
ハッキングに対するイメージ
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃
01 そもそもハッキングとは ❑ ホワイトハッカー
01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する
01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)
02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに
❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに
❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに
❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに
❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに
❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに
03 CTFでハッカーデビュー
❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー
❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー
❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag 問題⽂中のFlagを回答欄に⼊⼒してみる
❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号 アルファベットをn⽂字ずらした暗号
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド `fileexec_me`を実⾏
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式) outファイルの後継 らしい
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる ↓ `./exec_me`で実⾏を試みます
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me exec_meに実⾏権限(permission)がない
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me` ↓ フラグが出現
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー
❑ [Reversing]Canyouexecute?
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう?? ↓ wiresharkの機能を使います
03 CTFでハッカーデビュー 復元された ファイル→
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる ↓ htmlの他のファイルとのリンクが切れてる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
None
04 なぜハッキングをするのか
かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集 CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります crypto,web,reverse,... 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい) ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか
ご清聴ありがとうございました