読者です 読者をやめる 読者になる 読者になる

ブログの名前なんて適当で良いのでは

説明を求めるな、記事を読め

katagaitaiCTF勉強関東medに参加してきた(感想)

2016/01/23 (土) 10:00 ~ 18:00で秋葉原で行われたkatagaitaiCTF勉強会に参加してきた.

午前中は,trmrさんによるcryptoの解説だった.
問題は, CSAW CTF 2014 – Crypto300 – feal.py.
この問題を特に当たっての必要な知識の講義を行い,演習という形式だった.
何といっても驚いたことが,trmrさんによる説明がとてもわかりやすかったということである.
そのおかげで流れを掴むことができ,演習の時間にテンポよく解き進めることができた.
しかし,プログラムの処理時間的にRubyではなかなか終わらず,しかも途中で実装を間違えていたりなどで終わりきらなかった.
(現在も終わっていない)

午後は, bataさんによるpwnableの解説だった.
問題は, CodeGate 2015 – Pwnable400 – beef_steak.
まずスライドの多さ,そして丁寧さに驚いた.しかも過去の資料まで配布していただいて嬉しかった.
こちらも講義を行い,演習という形だったのだが, 途中で手を動かす時間もあったりして,理解が深まった.
bataさんの説明もわかりやすく,それに加え32c3ctfで似たようなアプローチの問題があり自分でまとめておいたというのもあり,さらにしっかりと理解が深まったという感じがした.
演習時間では, ひたすらexploitコードを書いていていたが,cryptoと同様で終わらなかった(死)
この演習が終わると,"最近の海外CTFで使われる(かもしれない)テクニックその2"の発表があり,すごすぎて新しい世界を見たという感じだった.こういうこと知ってたり,理解していたりする方々が見ている世界を自分も見たいと思った.

cryptoはまだだが,pwnableのbeef_steakはlocalでシェルが取れるexploitコードまでたどり着けたので以下に示しておく.
講義資料はPythonexploitだったので,それをRubyに変換しながら理解していった.
なお自分で作成したCpwnというpwnのソケット通信周りを扱いやすくした自作のライブラリを使ってみた.こちらは某プロのpwnlibとあまり変わらない(中の実装は多少違うが)ので公開とかはしないと思う.

[Ruby] CodeGate2015 beef_steak - Pastebin.com