CTF
提供: セキュリティ
スポンサーリンク
CTF (Capture The Flag,旗取り合戦)とは、セキュリティ技術を競うコンテストの総称です。IT技術総合格闘技みたいなものです。世界の至る所で開催されています。
読み方
- CTF
- しーてぃーえふ
- Capture The Flag
- きゃぷちゃー ざ ふらっぐ
目次
概要
- DEFCON
- アメリカ ラスベガス。予選は問題出題型、決勝はサーバー攻防型。
- CODEGATE
- 韓国 ソウル、問題出題型。
- HITB
- マレーシア クアラルンプール、サーバー攻防型。
問題出題型
サーバー攻防型
- 脆弱性のあるサービスが動作しているサーバーが与えられます。
- 自身のサーバーが守りつつ、他のチームのサーバーを攻撃することがルールです。
- 他のチームのサーバーのパスワードを奪取し、回答サーバーへ入力することで得点を得ます。
- サービスが停止すると減点になります。
- 脆弱性攻撃
- バイナリ解析
- パケット解析
関連項目
環境
バイナリ
アセンブラ
デバッガー
- IDA Pro: 逆アセンブラ
- OllyDbg
- Immunity Debugger
- WinDbg
- gdb
- cgdb: GDB CUI フロントエンド
- DDD: GDB フロントエンド
- Insight: GDB フロントエンド
- gcore
- gdbを用いたprintfデバッグ
シェルコード
- shellcode2exe.py
- libemu: x86エミュレータ
ネットワーク
パスワードクラッキング
Web
ツイート
スポンサーリンク