itf.競プロctf勉強#3 ctf network ed
TRANSCRIPT
ITF.競プロCTF勉強#3
CTF Network ed.@prpr_man
Agenda
• Bio
• CTF Recap
• Network
• Wireshark
• Usage
• Problem
Bio
• @prpr_man
• せきゅきゃんでてません
• しーてぃーえふできません
• ねっとわーくできません
CTF
CTF Recap
• Capture The Flag
• 脆弱性とかついてフラッグを集める
ネトゲ(らしい)
• セキュリティのお勉強になる
CTF Recap Cont.
• Binary
• Pwn
• Network
• Web
• Forensics
• Crypto
CTF Recap Cont.
• Binary
• Pwn
• Network
• Web
• Forensics
• Crypto
Network
• パケットの中身みたりとか,通信内容から問題を解く
• .pcapファイルが用意されてます
• Wireshark
Wireshark
Wireshark
• ネットワークアナライザ
• ネットワークを流れるデータを覗ける
• 多数のプロトコルに対応(数百種類)
• マルチプラットフォーム
• CTFではとりあえず入れておけばなんとかなるやつ
いれよう!
Usage
Problem
CpawCTF Q16 HTTP Trafic
http://cpaw.spica.bz/questions.php?qnum=16
Problem 1
Hint
Wiresharkには送受信したファイルを吐き出す機能があるらしいゾ!
Answer
• File → Export Objects → HTTP → Save All
• 閲覧していたHTMLやJSファイルを出力できる
Answer Cont.
Problem 2
ksnctf #8 Basic is secure?
http://ksnctf.sweetduet.info/problem/8
Hint
• Basic認証で調べる
• データをよく見る
Answer
• WiresharkがBase64をデコードしてくれてる
Easy ?
• 簡単やんけ!
• (任意の)宿題としてksnctf #9 Digest is secure!http://ksnctf.sweetduet.info/problem/9
• おそらく今までどおりすぐには解けない
Important things
調べましょう
Important thing
• 調べよう
• ダイジェスト認証の仕組みとかBluetoothの仕様とか
• 調べて学めば強くなる(と思う)
ITF.競プロCTF勉強#3
CTF Network ed.@prpr_man