CTFというハッカーイベント+α

CTF というハッカーイベント +α
Twitter: @yuina822

自己紹介
● 九州工業大学情報工学部
● システム創成情報工学科 4 年
● 永山雄一
● Twitter: @yuina822

CTF とは？
● セキュリティ技術を競い合う大会？
コンテスト？
● Web 上で参加可能なものもある
● 暗号、トリビア、フォレンジック、パケット
解析、バイナリ解析、攻防戦 etc...
● 最近日本でもするようになった

DEF CON
● おそらく世界最大の CTF
● 日本の sutegoma2 というチームも参加した
● 予選と本戦の 2 つあり、今年は予選登録が
5 月 1 日から
● 予選はクイズ形式
● 本戦はサーバを使った攻防戦

CTF チャレンジジャパン

CTF チャレンジジャパン
● 2012 年度に開催された社会人向けの CTF
● 予選を勝ち抜いた 9 チームが参加
● スタンダードなクイズ形式
● sutegoma2 も参加

SECCON CTF
● 2012 年度に開催された学生向けの CTF
● 福岡・筑波・奈良・横浜で予選
● 予選はクイズ形式
● 本戦はサーバを攻撃して Flag 取り
● 九工大の Ubel Panzer が本戦出場

HacKIT CTF
福岡・筑波・奈良・横浜

HacKIT CTF
● 九工大の有志によって開催されている CTF
● クイズ形式で初心者から上級者まで楽しめる
● 九工大生のみ参加可能

ksnctf
● Web 上でできる CTF
● 「 CTF ってどうなん？」って人におすすめ
● クイズ形式
● 結構難しい

CTF Time
● 世界中の主な CTF の日程などがまとめられて
いるサイト
● https://ctftime.org/

AEOI CTF Quals 2013
Reverse 200
具体的な問題

Reverse 200
● 問題文は Find the flag のみ
● find_prime_again.txt というファイルをダウン
ロードする

Reverse 200
● とりあえず何のファイルなのか調べる
● file find_prime_again.txt

Reverse 200
● ファイル名のとおり、素数を判別しているみ
たい

Reverse 200
● プログラムだけどストライプされていて厄介
● とりあえず逆アセンブルとかデバッガとかを
利用して解析していく
● gdb とか objdump とか

Reverse 200
● 何かファイル開いている
● 第一引数はファイルのパス

Reverse 200
● /tmp/flag.dat というファイルを開いている

Reverse 200
● 書き込んで閉じている
● 書き込んでいる内容と実際に書き込まれた内
容を確認する。

Reverse 200
● 書き込まれる内容と書き込まれた内容
● this is NOT flag!!!!

Reverse 200
● 何か実行時には呼ばれていなかった関数があ
った

Reverse 200
● 入力を求められた時に入れた数と
0x1935c8b7 という数を比べて一致したら関数
が呼ばれるようになっている

Reverse 200
● 0x1935c8b7(422955191) を入力してみる

Reverse 200
● 0x1935c8b7(422955191) を入力してみる
● やったぜ

宣伝
● セキュリティに興味を持ったそこのあなた
● セキュリティ・キャンプに参加応募してみて
はいかがでしょうか？

セキュリティ・キャンプとは ?
● 22 歳以下の学生を対象とした、優れたセキュ
リティ人材の発掘と育成を行うことを目的と
した企画
● 中学生から大学院生まで参加している
● ←交通費から参加費まで無料ここ重要 !!

セキュリティ・キャンプの予定
● 開催日： 2013 年 8 月 13 日（火）～ 8 月 17
日（土）
● 開催場所：東京近郊を予定
● 募集開始： 2013 年 5 月上旬～中旬を予定
● 応募締切： 2013 年 6 月上旬～中旬を予定

Recommandé