「CTF」の版間の差分
提供: セキュリティ
| 行7: | 行7: | ||
== 概要 == | == 概要 == | ||
| − | ; | + | ;DEFCON:アメリカ ラスベガス。予選は問題出題型、決勝はサーバー攻防型。 |
| − | ; | + | ;CODEGATE:韓国 ソウル、問題出題型。 |
| − | ; | + | ;HITB: マレーシア クアラルンプール、サーバー攻防型。 |
=== 問題出題型 === | === 問題出題型 === | ||
* 問題を解き、合計点を競います。問題によって、点数が違います。最初に解くと多く点数が得られるルールの場合もあります。 | * 問題を解き、合計点を競います。問題によって、点数が違います。最初に解くと多く点数が得られるルールの場合もあります。 | ||
* [[デジタルフォレンジック|フォレンジック]] | * [[デジタルフォレンジック|フォレンジック]] | ||
* [[脆弱性]]攻撃 | * [[脆弱性]]攻撃 | ||
| − | * | + | * バイナリ解析 |
| − | * | + | * パケット解析 |
* [[暗号]] | * [[暗号]] | ||
| − | * | + | * トリビア |
* Web問題 | * Web問題 | ||
=== サーバー攻防型 === | === サーバー攻防型 === | ||
| 行26: | 行26: | ||
* [[脆弱性]]攻撃 | * [[脆弱性]]攻撃 | ||
| − | * | + | * バイナリ解析 |
| − | * | + | * パケット解析 |
== 関連項目 == | == 関連項目 == | ||
=== 環境 === | === 環境 === | ||
2015年9月22日 (火) 00:33時点における版
CTF (Capture The Flag,旗取り合戦)とは、セキュリティ技術を競うコンテストの総称です。IT技術総合格闘技みたいなものです。世界の至る所で開催されています。
読み方
- CTF
- しーてぃーえふ
- Capture The Flag
- きゃぷちゃー ざ ふらっぐ
目次
概要
- DEFCON
- アメリカ ラスベガス。予選は問題出題型、決勝はサーバー攻防型。
- CODEGATE
- 韓国 ソウル、問題出題型。
- HITB
- マレーシア クアラルンプール、サーバー攻防型。
問題出題型
サーバー攻防型
- 脆弱性のあるサービスが動作しているサーバーが与えられます。
- 自身のサーバーが守りつつ、他のチームのサーバーを攻撃することがルールです。
- 他のチームのサーバーのパスワードを奪取し、回答サーバーへ入力することで得点を得ます。
- サービスが停止すると減点になります。
- 脆弱性攻撃
- バイナリ解析
- パケット解析
関連項目
環境
バイナリ
アセンブラ
デバッガー
- IDA Pro: 逆アセンブラ
- OllyDbg
- Immunity Debugger
- WinDbg
- gdb
- cgdb: GDB CUI フロントエンド
- DDD: GDB フロントエンド
- Insight: GDB フロントエンド
- gcore
- gdbを用いたprintfデバッグ
シェルコード
- shellcode2exe.py
- libemu: x86エミュレータ