OSC 2015 Kansai@Kyoto 2日目 "【ローカル企画】セキュリティ競技CTFって何?~CTFを通じて楽しくセキュリティとふれ合おう~"
OSC 2015 Kansai@Kyoto 2日目に行われた、"【ローカル企画】セキュリティ競技CTFって何?~CTFを通じて楽しくセキュリティとふれ合おう~" の tsuda りのまとめです。
https://www.ospn.jp/osc2015-kyoto/modules/eguide/event.php?eid=23
-
- いいね!0
酒乱
@owatan_jp
前提知識: - HTTP: Web ページを見る時に使う通信形式、基本的に暗号化されない - BASIC 認証: "user_name:password" という形式のも入れつを base64 で変換したものを使って認証を行う方式 #osckansai
2015-08-08 11:26:06
酒乱
@owatan_jp
(Wireshak は賢いので base64 でエンコードされた authorization ヘッダをデコードすることもできる) #osckansai
2015-08-08 11:30:25
酒乱
@owatan_jp
これらの問題から - HTP 通信は通信が暗号化されていない - BASIC 認証の認証情報は復元できる ということが分かる #osckansai
2015-08-08 11:31:36
酒乱
@owatan_jp
- セキュリティに限らない広範囲の知識が身につく - コンピューターの基本原理が理解できる - トラブルシューティングのカンがつく #osckansai
2015-08-08 11:33:08
酒乱
@owatan_jp
CTFをやる上での注意: - 許可なくやると違法となる行為もある (CTF の場合では出題者が解析を前提にしているのでおk) (逆に言うと、こんな機会でも無いと合法的に出来ないよね) #osckansai
2015-08-08 11:34:29
酒乱
@owatan_jp
CTF の勉強法: - 過去問を解く (分からなければ "大会 問題名 wruiteup" で検索、例: "CSAW CTF 2014 binary100 wruiteup"、他の人の解放を参考に勉強する) #osckansai
2015-08-08 11:35:52
酒乱
@owatan_jp
CTF に興味が湧いた人へ - CTF for ビギナーズ (10/03 @ 立命館大学, 10/17 @ NAIST, 11/07 @ 大阪南港 ATC) #osckansai
2015-08-08 11:36:39
酒乱
@owatan_jp
オンラインの常設 CTF: - ksnctf: ksnctf.sweetduet.info - akictf: ctf.katsudon.org #osckansai
2015-08-08 11:38:09