X
CTFについて語るスレ [無断転載禁止]©2ch.net
0002名無しさん@お腹いっぱい。垢版2016/10/14(金) 16:32:44.48
CTFとは?

https://ja.m.wikipedia.org/wiki/キャプチャー・ザ・フラッグ

コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ(CTF)は、コンピュータセキュリティ技術の競技である。
CTFは通常、参加者に対しコンピュータを守る経験に加え、現実の世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。
「ハッカーコンテスト」「ハッキング大会」「ハッキング技術コンテスト」「ハッカー大会」などとも訳される。
0003名無しさん@お腹いっぱい。垢版2016/10/27(木) 06:02:37.03
保守
0004AHO ◆FIIZ8SXQfS.Z 垢版2016/11/03(木) 11:22:56.10
この分野はネット情報が明らかに不足
0005名無しさん@お腹いっぱい。垢版2016/11/03(木) 22:23:04.25
みんな何見て勉強してんのいっつも思ってる初心者です
0009名無しさん@お腹いっぱい。垢版2017/01/12(木) 08:10:38.63
web問題の脆弱性探すときはとにかくいろんな入力試すしかない?
0010名無しさん@お腹いっぱい。垢版2017/02/01(水) 06:40:32.46
色々な問題見て、解けなかったらWrite up読んで、ってのの繰り返しで勉強してるんだが他の人はどうやってるのか気になる。
0013名無しさん@お腹いっぱい。垢版2017/04/13(木) 01:36:06.17
俺も教えて欲しい。SIerとして業務経験15年。アセンブリ言語もZ80 80386も出来るけどCTFを解くってのは別世界なんだわ
0015名無しさん@お腹いっぱい。垢版2017/06/23(金) 00:13:03.08
CTFってチームで参加しないとダメ?
0017名無しさん@お腹いっぱい。垢版2017/06/26(月) 22:21:12.34
このサイトCTFの直近の開催日とかリストされててよいよ
(※CTF以外のプログラミングコンテストとかも載っている)

http://clist.by/
0018名無しさん@お腹いっぱい。垢版2017/07/02(日) 09:42:17.21
プロセスメモリエディタ「うさみみハリケーン」に付属しているファイルアナライザの
「青い空を見上げればいつもそこに白い猫」が、ステガノグラフィーの解析に対応
CTFでステガノ問題に使われる「Stegsolve」をかなり改良した感じ
つか、「Stegsolve」はもう時代遅れになってきたからね
http://hp.vector.co.jp/authors/VA028184/

作者氏がCTF寄りのステガノグラフィーの解説もしている
https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAboutSteganography.html

「セキュリティコンテストチャレンジブック」とかの本だと、「うさみみハリケーン」は
本体のプロセスメモリエディタしか紹介してないけど、付属ソフトもCTFに結構使える

「青い空を見上げればいつもそこに白い猫」だと、YARAルールでスキャン機能、
バイナリデータ可視化機能、文字列抽出機能あたりもCTFに使えることがあるだろう

他にも↓の付属ソフトがあって、CTF参加者が使い方を覚えておいて損は無いと思う
PEiD互換のPEエディタ(32/64ビット版)「UMPE」
x86/x64対応の簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」

あと、この作者氏のソフトに10年以上前から言われてるのが「名前を気にしたら負け」
俺は勝てない
0019名無しさん@お腹いっぱい。垢版2017/07/11(火) 18:00:31.67
cheatengineの方が使えると思うんだがな
何故か書籍とかだと紹介されないよね
ceならandroidとかもデバッグできるよ
0020名無しさん@お腹いっぱい。垢版2017/07/12(水) 23:19:34.38
CheatEngineのことをちょっと調べてみた

機能が少なすぎて、CTFでは使い道がほとんどない
作者はオンラインゲームのチートの推進派で、日本なら電子計算機損壊等業務妨害に当たることでも推奨している
インストーラで関係ないソフトをインストールさせようとする

だめだこりゃ
セキュリティ系の書籍で紹介されないのは当然だわ
0021名無しさん@お腹いっぱい。垢版2017/07/13(木) 12:44:05.00
フォーラムでもネトゲの話題は禁止ですよ
インストーラで関係ないソフトインストールも×ボタン押せばいいだけ
20さんがどの程度CTFとかセキュリティに詳しいのかわからないけどCheatEngineをちょっと調べてみた程度なのが驚きだわ
0022名無しさん@お腹いっぱい。垢版2017/07/14(金) 06:17:50.97
青い空を見上げればいつもそこに白い猫 のステガノグラフィー解析機能で、
ksnctf C92 の Stegano 問題に挑戦してみたら、3つのフラグ全部、あっという間に探し出せた
Stegano のほかは、1問うさみみハリケーンでフラグが出せた

青い空を見上げればいつもそこに白い猫 みたいな多機能ソフトは、使い方が分かってないと
無駄に手間が増えるから、先に使い方の説明を読んだ方がいいっしょ
https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAoZoraSiroNeko.html
0024名無しさん@お腹いっぱい。垢版2017/07/21(金) 00:11:00.14
ご参考

サイバーセキュリティタスクフォース(第5回)議事要旨
ttp://www.soumu.go.jp/main_content/000493788.pdf
>優れた能力を有する人を可視化するために CTF を実施しているが、
>上位になるチームには、
>コンピュータサイエンスを専攻しているメンバーを有するチームが多い。
0025名無しさん@お腹いっぱい。垢版2017/07/22(土) 11:25:56.84
追加で抜粋、こっちは参考になるかは自分にはわからないけど
>岡村構成員)
>先日開催された白浜シンポジウムで、サイバーセキュリティ技術のコンテストがあった。
>優勝したのは、木更津高専のチームであった。
>どのチームもアプリケーションレイヤの問題は解けるが、
>その下のレイヤになると苦戦しているようであった。

なお>>24は園田構成員のコメント、構成員の肩書等は以下参照
ttp://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000116.html
0026名無しさん@お腹いっぱい。垢版2017/09/08(金) 23:35:22.45
CTFで1位2位の人は機械語レベルで考えてる、という発言がある記事

セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか (1/3):EnterpriseZine(エンタープライズジン)
ttp://enterprisezine.jp/article/detail/9524
>でも面白かったことは、私もここ5年ほど見てきましたけれど、CTFで1位2位を
>取る子達って、本当におかしいんです、特に物事の見方、捉え方が。変態的に物
>事を考えているというか(笑)。たとえば、高校生でプログラムをやっていて何
>かコードを書けるってというのはすごいことなのかもしれないですけれど、その
>中でもすごい子たちの頭の中では、計算機に対する表現を機械語レベルで考えて
>いて、いきなりアセンブラでコードを書き始めるんです。

上の「変態」はいい意味で平凡ではない、頭抜けてる、の意味だとは思うんだけど…
漢和辞典だと「奇」とか「奇特」みたいなイメージ?
0027名無しさん@お腹いっぱい。垢版2017/09/11(月) 23:52:45.49
機械語とかやべえなw
0028名無しさん@お腹いっぱい。垢版2017/09/12(火) 02:04:14.55
↓のような話だと機械語レベルで考えたほうがむしろ効率いいのかもね

CTFで学ぶ脆弱性(スタックバッファオーバーフロー編・その1) | NTTデータ先端技術株式会社
ttp://www.intellilink.co.jp/article/column/ctf01.html
0032名無しさん@お腹いっぱい。垢版2017/11/23(木) 21:31:26.60
バグ探しは良いとして、データの隠蔽とかって意味なくね?
暗号化すりゃーいいだけだから。
0036名無しさん@お腹いっぱい。垢版2017/11/27(月) 22:19:01.01
セキュリティコンテストチャレンジブック
とか言うやつ、全然テキスト通りに動かねぇw
何これwww
0038名無しさん@お腹いっぱい。垢版2017/12/08(金) 17:49:55.89
SECCON 2017
0039名無しさん@お腹いっぱい。垢版2017/12/09(土) 00:27:02.41
SECCONってチームじゃないと参加できないの?
0042名無しさん@お腹いっぱい。垢版2017/12/09(土) 18:57:10.24
>日時
>2017年12月9日(土)15:00〜10日(日)15:00 (JST) 日本時間

もう始まってるんか????
0045名無しさん@お腹いっぱい。垢版2017/12/12(火) 00:03:28.27
QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな
0046名無しさん@お腹いっぱい。垢版2017/12/28(木) 04:43:50.48
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

1DNZKYNQ2Z
0047名無しさん@お腹いっぱい。垢版2018/02/22(木) 19:46:47.36
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
0048名無しさん@お腹いっぱい。垢版2018/02/24(土) 19:53:44.09
QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな
0049名無しさん@お腹いっぱい。垢版2018/03/30(金) 20:52:37.23
Cryptoの解説書ってアリス以外に良本ないの?
良サイトでも別にいいんだけど何かあったら教えてほしい
0051名無しさん@お腹いっぱい。垢版2018/05/21(月) 17:11:15.78
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

F6KRI
0053名無しさん@お腹いっぱい。垢版2018/08/14(火) 12:27:55.67
どうやって始めればと思ったけど、ここめっちゃ良さそう
まだ2問しかしてないけど
https://ctf.cpaw.site/index.php
0055名無しさん@お腹いっぱい。垢版2018/08/30(木) 18:53:33.70
実務的なところを視点にしたとき、
暗号系って、やる意味ある?

十分な長さのパスワードで、適正な公式暗号アルゴリズム使ったら、確実やん?
0056名無しさん@お腹いっぱい。垢版2018/09/09(日) 01:38:58.30
CTFtimenに載らないCTFあまりやる気がおきない
0057名無しさん@お腹いっぱい。垢版2018/10/03(水) 06:19:23.86
いろんな入門書みたいの読んでるんだけど、
共通してるのはpwnはしっかりと解説してるけど、それ以外が雑・・・。
そんなもんなの?
0059名無しさん@お腹いっぱい。垢版2019/12/04(水) 19:42:19.32
勉強すればするほど分からないことが増えていく悪循環
0060名無しさん@お腹いっぱい。垢版2019/12/11(水) 19:43:04.22
NEC CTFて何?
0062名無しさん@お腹いっぱい。垢版2020/01/09(木) 03:32:14.17
今現在ROP Emporiumというサイトの最初の問題のret2winをやっており、見た感じ
メモリの書き換えだったのでgdbのpattern_createで求めたオフセットを元に
python3 -c 'print( "A" * (オフセットの数) + "リトルエンディアンで書いた呼び出したい関数のアドレス" )' | ./実行ファイル
を打ったのですが、上手くフラグが出ず、適当に上記のオフセットをちょっと変えてみたりAを\x90に変えたりしても、
32bitと64bit両方にSegment faultが発生します。
仕方ないので諦めてWrite Upを見たら上記の通りの回答であり、書き間違いの可能性も考えて念の為いくつかの
Write Upを巡ってそれらのコマンドをコピペしたのですが、自分のPCでは全てSegment faultになります。
どなたか原因が思い当たる方がいたら教えてください。
当方の環境はKali linuxの64bitで外付けSSDに接続して使ってます。
0064名無しさん@お腹いっぱい。垢版2020/01/10(金) 12:46:47.63
>>63
すみません自己解決しました
入力を試しに
python2 -c 'print "A"*44 + "\x59\x86\x04\x08"'
にしたらあっさり通りました。PCを変える際にaliasでpython='python3'
にしてるのを忘れてました、申し訳ありません。

ただこれで新たに疑問が生じたのですが、python3で上記のような入力を行うには
どうしたら良いのでしょうか?
strとbyte辺りの互換性の話は公式を一応見たのですが、正直今一ピンとこなくて……
0065名無しさん@お腹いっぱい。垢版2020/01/11(土) 02:33:49.52
>>64
おめでとうございます
やってないけどパイプをリダイレクトに変えてファイルに吐いてみたら仕様が分かり易いと思います
0066名無しさん@お腹いっぱい。垢版2020/11/01(日) 23:53:54.50
ええ話や
0067名無しさん@お腹いっぱい。垢版2020/12/31(木) 17:47:43.35
せやな
0068名無しさん@お腹いっぱい。垢版2021/01/13(水) 22:02:07.83
せやろか
0069名無しさん@お腹いっぱい。垢版2021/01/21(木) 18:50:52.20
せやで
0070名無しさん@お腹いっぱい。垢版2023/02/24(金) 00:19:52.00
CTFについて語らないのか?
0071名無しさん@お腹いっぱい。垢版2023/02/28(火) 20:12:55.95
はい
0072名無しさん@お腹いっぱい。垢版2024/03/31(日) 11:06:43.90
8なんとか馬鹿にしてるパターンがあるって
若手叩くなで集まってきた
その頃Twitterなかったな
0074名無しさん@お腹いっぱい。垢版2024/03/31(日) 11:19:01.49
>>18
シジミは分からんが
健康第一だから無料期間で退会
全然怒ってた
0076名無しさん@お腹いっぱい。垢版2024/03/31(日) 11:34:01.64
>>19
ほんとに意味が分からない
0077名無しさん@お腹いっぱい。垢版2024/03/31(日) 12:30:08.65
システム自体に脆弱性とかないとか
0078名無しさん@お腹いっぱい。垢版2024/03/31(日) 12:32:44.49
お願い…
0079名無しさん@お腹いっぱい。垢版2024/03/31(日) 12:37:45.67
見てるみたいなことが
ほんとどう考えても一山いくら
0080名無しさん@お腹いっぱい。垢版2024/03/31(日) 12:42:59.45
個人的螺旋史上いちばん微妙やった
風呂入ってからは実用性があるぞ
ただそれだけ脂肪の蓄積がある程度のミステイクで
これからボヤッとするだろうな
0081名無しさん@お腹いっぱい。垢版2024/03/31(日) 12:44:49.48
それでマイホーム買うとかならんよな
それは下落の指標となると難しいな
0082名無しさん@お腹いっぱい。垢版2024/03/31(日) 12:46:29.61
スカパーなら2000円以内とか振り込みなだろ
多分1000円で3本にあっさり超されるなんて甘い
0084名無しさん@お腹いっぱい。垢版2024/03/31(日) 13:10:35.29
>>26
当然だけどな
2018年再来とかだと独裁者みたいやな
0085名無しさん@お腹いっぱい。垢版2024/03/31(日) 13:29:27.96
藍上についてテレビとかでなんとかなる
営業会議とかいろいろ会話をざっくばらんに
象徴的な可愛さに紛れてて草
0086名無しさん@お腹いっぱい。垢版2024/03/31(日) 13:31:21.27
あれだけ貰ったら
さすがに少し疑うけど
逆転大奥濡れ場ある感じ?
0087名無しさん@お腹いっぱい。垢版2024/03/31(日) 13:31:51.44
>>4
クレカ情報渡したくないわ
0088名無しさん@お腹いっぱい。垢版2024/03/31(日) 13:38:39.14
全国放送となりますな
ようは不老不死よりの夢のサプリとか
https://i.imgur.com/ZkzkGUO.jpg
0089名無しさん@お腹いっぱい。垢版2024/03/31(日) 13:56:22.49
釣りがあるんやろ
子ガチャ&育成失敗しただけの写真じゃん
今夜もきっちり延期しそうならセーフだよ
居眠りしてる馬鹿議員と同じなんかな
0090名無しさん@お腹いっぱい。垢版2024/03/31(日) 14:24:39.26
>>10
ビタッとある?
0092名無しさん@お腹いっぱい。垢版2024/03/31(日) 15:23:37.02
ちらっと
1億くらい枠を増やせよ
今後増えるかどうか
いろんなオタ見てると
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況