Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Sec...
Search
hsm_hx
August 08, 2018
Technology
0
390
ハッキングで学ぶ情報セキュリティの話 / Lets learn Information Security by CTF
2018/08/08 宇部高専コンピュータ部にて行われたcomb_LTfesの登壇資料
hsm_hx
August 08, 2018
Tweet
Share
More Decks by hsm_hx
See All by hsm_hx
エンジニアにありがちな自己満足UI(笑) / How to make iikanji UI design?
hsm_hx
0
410
はじめまして,Webセキュリティ! / Welcome to the Web security world!
hsm_hx
1
160
エンジニアの必需品 Gitを学ぼう! / Lets use Git for engineering!
hsm_hx
0
190
2019年度部活動説明会 / CombIntro2019
hsm_hx
0
140
進捗を支える文房具 / stationary which support progress
hsm_hx
3
410
世界征服が夢の高専生が部活を征服する話 / I wanna dominate this world
hsm_hx
1
1.4k
技術同人誌を書いてみた話 / Let's write your tech-book
hsm_hx
0
750
1on1自己紹介/1on1-self-introduction
hsm_hx
0
2.3k
2018-09-22 逆求人フェスティバル / Reversed job-offer-festival
hsm_hx
0
4.1k
Other Decks in Technology
See All in Technology
Would you THINK such a demonstration interesting ?
shumpei3
1
220
Amazon CloudWatch Application Signals ではじめるバーンレートアラーム / Burn rate alarm with Amazon CloudWatch Application Signals
ymotongpoo
5
500
Webアプリを Lambdaで動かすまでに考えること / How to implement monolithic Lambda Web Application
_kensh
7
1.3k
Amazon S3 Tables + Amazon Athena / Apache Iceberg
okaru
0
270
クラウド開発環境Cloud Workstationsの紹介
yunosukey
0
160
20250413_湘南kaggler会_音声認識で使うのってメルス・・・なんだっけ?
sugupoko
1
480
SDカードフォレンジック
su3158
1
610
watsonx.data上のベクトル・データベース Milvusを見てみよう/20250418-milvus-dojo
mayumihirano
0
110
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
1.3k
ElixirがHW化され、最新CPU/GPU/NWを過去のものとする数万倍、高速+超省電力化されたWeb/動画配信/AIが動く日
piacerex
0
140
4/17/25 - CIJUG - Java Meets AI: Build LLM-Powered Apps with LangChain4j (part 2)
edeandrea
PRO
0
100
AWSLambdaMCPServerを使ってツールとMCPサーバを分離する
tkikuchi
1
3k
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k
Making the Leap to Tech Lead
cromwellryan
133
9.2k
It's Worth the Effort
3n
184
28k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.4k
Unsuck your backbone
ammeep
670
57k
Gamification - CAS2011
davidbonilla
81
5.2k
4 Signs Your Business is Dying
shpigford
183
22k
Into the Great Unknown - MozCon
thekraken
37
1.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Transcript
ハッキングで学ぶ 情報セキュリティの話 制御情報工学科4年 はすみ@hsm_hx #comb_LTfes
CONTENTS 01 そもそもハッキングとは CTFってなーに CTFでハッカーデビュー 02 03
01 そもそもハッキングとは
ハッキングに対するイメージ
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング 知識を必要とするエンジニアリング全般 悪意を持ってシステムの脆弱性を突くこと
01 そもそもハッキングとは ❑ ハッキング ❑ クラッキング (悪意のない)システムへの攻撃 (悪意的な)システムへの攻撃
01 そもそもハッキングとは ❑ ホワイトハッカー
01 そもそもハッキングとは ❑ ホワイトハッカー システムに敢えて攻撃を仕掛けることで 脆弱性が残っていないか確認する
01 そもそもハッキングとは ❑ 情報セキュリティ システムの脆弱性を排除し安全性を保つ 最近流⾏りの分野 (⾼専の学科としても存在するらしい)
02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 02 CTFってなーに
❑ セキュリティコンテスト セキュリティ技術の⾼さを競う⼤会 ↓ ハッキング能⼒を競う⼤会 02 CTFってなーに
❑ CapturetheFlag(CTF) セキュリティコンテストの形式のひとつ (他の形式があるのかは知らない) 02 CTFってなーに
❑ CapturetheFlag(CTF) ファイルやプログラム、webサービス、 サーバーなどの中にある脆弱性を⾒つけ 埋め込まれたFlagを⾒つけ出すゲーム 02 CTFってなーに
❑ 主なCTFの⼤会 -SECCON -KOSENセキュリティコンテスト -HarekazeCTF etc... 02 CTFってなーに
❑ 常設CTF ⼤会ではなく、いつでも参加できる 「CTFの問題集」的なwebサービス 02 CTFってなーに
❑ 常設CTF -CpawCTF -ksnctf -picoctf などなど たくさんあります 02 CTFってなーに
03 CTFでハッカーデビュー
❑ CpawCTF 初⼼者のためのCTF問題集サイト https://ctf.cpaw.site 03 CTFでハッカーデビュー
❑ CpawCTF -[Misc]TestProblem -[Crypto]ClassicalCipher -[Reversing]Canyouexecute? を解いてみます 03 CTFでハッカーデビュー
❑ [Misc]TestProblem 03 CTFでハッカーデビュー CTFあるある -hoge{XXXXXXX}という形式のFlag 問題⽂中のFlagを回答欄に⼊⼒してみる
❑ [Crypto]ClassicalCipher 03 CTFでハッカーデビュー CTFあるある -シーザー暗号/単⼀換字式暗号 アルファベットをn⽂字ずらした暗号
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー CTFあるある -fileコマンド `fileexec_me`を実⾏
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー fileコマンド ファイルの概要を参照することが できるコマンド
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー exec_me:ELF64-bitLSBexecutable, x86-64,version1,dynamicallylinked, ...(中略)... notstripped
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ELF64-bit→64bitのelfファイル (elfファイル…Linuxでの実⾏形式) outファイルの後継 らしい
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー elfファイルは`./hoge.elf`で実⾏できる ↓ `./exec_me`で実⾏を試みます
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー permissiondenied:./exec_me exec_meに実⾏権限(permission)がない
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー `chmod+xexec_me` 実⾏権限を付加するコマンドを使います
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー もう⼀度`./exec_me` ↓ フラグが出現
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー ファイルの中⾝を覗くコマンドいろいろ -file -strings -cat
❑ [Reversing]Canyouexecute? 03 CTFでハッカーデビュー
❑ [Reversing]Canyouexecute?
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー ネットワーク上に流れているパケットから 閲覧したwebサイトを復元する問題
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケット⼀覧
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(バイナリ)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー wireshark (パケット盗聴・解析専⽤ソフト) を使っていきます パケットの中⾝(⽂字列に変換したもの)
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー これらのパケットをwebサイトに 復元するとflagが得られそう?? ↓ wiresharkの機能を使います
03 CTFでハッカーデビュー 復元された ファイル→
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
❑ [Network+Forensic]HTTPTraffic 03 CTFでハッカーデビュー 画像とボタンが表⽰されていない… →htmlファイルの中⾝を⾒てみる ↓ htmlの他のファイルとのリンクが切れてる
CTFでハッカーデビュー network100.html→何もなかった network100(1).htmlを開いてみる
None
04 なぜハッキングをするのか
かっこいいから ではなく 03 CTFでハッカーデビュー 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー 専⽤のソフト・使えるコマンド… ⾒えなくしたつもりでも中を覗くと丸⾒え 04 なぜハッキングをするのか
❑ 意外と簡単にできちゃう 03 CTFでハッカーデビュー ⾝を守るために 相⼿がどうやって攻撃してくるかを 知る必要がある 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー -セキュリティコンテストチャレンジブック -セキュリティコンテストのためのCTF問題集 CTFのための本があるので買おう(布教) 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー 「セキュリティ」「ハッキング」と⾔っても たくさんの分野があります crypto,web,reverse,... 04 なぜハッキングをするのか
❑ セキュリティを学ぶ 03 CTFでハッカーデビュー CTFはチーム戦が多いので得意分野の違う⼈と 組むと良い成績が出せるらしい(らしい) ↓ ぼくと⼀緒にCTFやりましょう 04 なぜハッキングをするのか
ご清聴ありがとうございました