itf. 競プロctf勉強会 #2 web編
TRANSCRIPT
![Page 1: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/1.jpg)
ITF. 競プロCTF勉強会#2Web編
@_makky_
![Page 2: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/2.jpg)
⾃⼰紹介
2
http://makky.io
![Page 3: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/3.jpg)
ToC• CTFのおさらい•練習 1•強くなる⽅法•練習 2•まとめ
3
![Page 4: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/4.jpg)
CTFのおさらい
• Capture The Flag•オンラインゲーム•コンピュータセキュリティ技術を競う競技
4
![Page 5: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/5.jpg)
CTFの戦い⽅基本中の基本•良くわからない問題はとりあえずエディタで開いてみる•雰囲気で次の⼀⼿をつかめるようになる
5
![Page 6: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/6.jpg)
前回の問題の例
http://cpaw.spica.bz/index.php
6
![Page 7: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/7.jpg)
前回の問題の例•Q8.[Misc] Can you open this file ?
7http://cpaw.spica.bz/questions.php?qnum=8
![Page 8: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/8.jpg)
前回の問題の例•Q10.[Forensics] River
8http://cpaw.spica.bz/questions.php?qnum=10
![Page 9: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/9.jpg)
前回の問題の例•Q11.[Network]pcap
9http://cpaw.spica.bz/questions.php?qnum=11
![Page 10: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/10.jpg)
web問題について
最も⾼レイヤー(⼤抵の場合)
10
Binary
ForensicsProgram
Web
Network
幅広い知識が必要
• 有名な脆弱性• CTF特有の問題• 時事ネタ
(SDカード埋めるやつとか)
![Page 11: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/11.jpg)
有名な脆弱性を知るWebの場合• SQLインジェクション•OSコマンド・インジェクション•ディレクトリ・トラバーサル•セッション管理•クロスサイト・スクリプティング•クロスサイト・リクエストフォージェリ•…
11http://www.websec-room.com/webappsec
![Page 12: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/12.jpg)
CTF特有の問題•記号だけでプログラミング(JavaScript)
12http://perl-users.jp/articles/advent-calendar/2010/sym/3
![Page 13: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/13.jpg)
CTF特有の問題•記号だけでプログラミング(JavaScript)
13http://perl-users.jp/articles/advent-calendar/2010/sym/3
![Page 14: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/14.jpg)
CTF特有の問題•記号だけでプログラミング(JavaScript)
14http://perl-users.jp/articles/advent-calendar/2010/sym/3
![Page 15: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/15.jpg)
CTF特有の問題•記号だけでプログラミング(JavaScript)
15http://perl-users.jp/articles/advent-calendar/2010/sym/3
![Page 16: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/16.jpg)
CTF特有の問題• Crawling Chaos (ksnctf)
16http://ksnctf.sweetduet.info/problem/3
![Page 17: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/17.jpg)
練習XSS Challenges• http://xss-quiz.int21h.jp/
17
![Page 18: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/18.jpg)
強くなる⽅法⾃分で作ってみること•そして破壊せよ
•想定していない値を与えると?•負荷をかけ過ぎるとどうなる?
18
![Page 19: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/19.jpg)
強くなる⽅法攻撃は最⼤の防御•仕組みを知らないと攻撃できない• 特に暗号、認証・通信関係
•仕組みを理解していれば正しく使える
•どんな影響が出る?
19
![Page 20: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/20.jpg)
答えは1つだけ?
別の⽅法で解決することは可能?
嫌がらせする⽅法を考えるGoogleのTop pageからmakky.ioにリダイレクトしたら⾯⽩く無い? など
20
![Page 21: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/21.jpg)
辞書攻撃• '"><script>alert(1)</script>
21
あくまでデバック⽤途です
![Page 22: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/22.jpg)
問題は⾄る所にある
22
![Page 23: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/23.jpg)
問題は⾄る所にある
23
![Page 24: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/24.jpg)
問題は⾄る所にある
24
報告しよう
http://www.ipa.go.jp/security/vuln/report/
![Page 25: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/25.jpg)
問題は⾄る所にある
25
報告しよう
![Page 26: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/26.jpg)
ツールを知るOSLinux / Windows / OSX 各コマンド
BrowserInternet Explorer / Google Chrome / Firefox / Opera / 各種バージョン
Software Wireshark / Fiddler / VirtualBOX / VMware
Program LanguagePython / ruby /Perl / JS / SQL / c /
Search Engine Google / …
26
![Page 27: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/27.jpg)
実習2•適当に問題を解く• http://ctf.katsudon.org/• http://ksnctf.sweetduet.info/
27
![Page 28: ITF. 競プロCTF勉強会 #2 web編](https://reader030.vdocuments.site/reader030/viewer/2022013117/58a9932c1a28abc2518b46e9/html5/thumbnails/28.jpg)
まとめ• CTFのweb問題について学びました
• (問題は解けなくても良いので)攻撃⼿法や対策を広く浅く知ろう
28