3班 #spcamp amachang lt
TRANSCRIPT
セプキャンデバッグ組
3番テーブル
自己紹介
• 3番テーブルです
• 出入口の目の前にあります
自己紹介
• メンバー• 福森(@sora_h) - 言語組/Rubyコミター
• 童(@kaihua7) - ソフトウェアセキュリティ
• 十場(@yutaka_j08) - ネットワークセキュリティ
• 坂本(@loutusu) - Webセキュリティ
デバッグ組
• もしかして:
• 目grep組
• 効率的なパターンマッチを身につける組
組の目的
• 高度なIT人材を発掘・育成する場の一つとして、高度なソフトウェアを高速にデバッグできる『可能性』がある若い人材を早期に発掘し、その可能性を現実のものに近づけていくために、
組の目的• 様々な素材を題材に目を利用した検索の楽しさや目を広く活用してもらうことの喜びを理解すること、及び信頼性の高い眼球化の進展について正しい心眼トレーニングを与えることを目的とします。
最適化
• 目grepする能力を育成,そしてそれを活用する人材の育成
最適化
•心眼を持ちそれを活用する人材の育成
組の目標
•的確かつ高速に目的の部分を見つける方法を身につける
• gdbの効率的な使い方
• grepの効率的な使い方
組の目標
•心眼のインストール
• gdbを使わず的確に問題箇所を探す
• 目grep能力の育成
目grep
• 目grepしましょう
• たぶんここにいる皆さんは目grepをやっていると思うんですが
国語
• 問: 以下の文章を読んで次の問に答えなさい
• …
国語
• 吾輩はバグである。チケット番号はまだ無い。だれが作ったかとんと見当がつかぬ。何でもすごく複雑な所でニャーニャーSEGV
していた事だけは記憶している。
国語• 54 3e 8f 29 30 6f 30 d0 30 b0 30 67 30 42
30 8b 30 02 30 c1 30 b1 30 c3 30 c8 75 6a 53 f7 30 6f 30 7e 30 60 71 21 30 44 30 02 30 60 30 8c 30 4c 4f 5c 30 63 30 5f 30 4b 30 68 30 93 30 68 89 8b 5f 53 30 4c 30 64 30 4b 30 6c 30 02 20 28 4f 55 30 67 30 82 30 59 30 54 30 4f 89 07 96 d1 30 6a 62 40 30 67 30 cb 30 e3 30 fc 30 cb 30 e3 30 fc 53 45 47 56 30 57 30 66 30 44 30 5f 4e 8b 30 60 30 51 30 6f 8a 18 61 b6 30 57 30 66 30 44 30 8b 30 02
国語
• 吾輩はバグである。チケット番号はまだ無い。だれが作ったかとんと見当がつかぬ。何でもすごく複雑な所でニャーニャーSEGV
していた事だけは記憶している。
国語
• 問題に回答するために必要とされている部分を探す
目grep
• 54 3e 8f 29 30 6f 30 d0 30 b0 30 67 30 42 30 8b 30 02 30 c1 30 b1 30 c3 30 c8 75 6a 53 f7 30 6f 30 7e 30 60 71 21 30 44 30 02 30 60 30 8c 30 4c 4f 5c 30 63 30 5f 30 4b 30 68 30 93 30 68 89 8b 5f 53 30 4c 30 64 30 4b 30 6c 30 02 20 28 4f 55 30 67 30 82 30 59 30 54 30 4f 89 07 96 d1 30 6a 62 40 30 67 30 cb 30 e3 30 fc 30 cb 30 e3 30 fc 53 45 47 56 30 57 30 66 30 44 30 5f 4e 8b 30 60 30 51 30 6f 8a 18 61 b6 30 57 30 66 30 44 30 8b 30 02
目grep
• バグや気になる部分について必要とされている部分を探す
真面目な話
• 言語組ではgdbに触りましたが
• やっぱり演習で効率的なデバッグをする方法などは教えてくれない
• たぶん無駄がおおい
なので
• デバッグを効率的にやる方法を学んで,実際にふつうのプログラムのバグを取ったりする組があってもいいかも
あとは
• バグ取りバージョンのCTFとか
• デバッグ力を競う
あとは• 言語組では人為的なバグ入りRubyのバグをなんとかするCTFライクな演習があった
• 昨日のCTFにあった「バグ入りRuby」という問題はその演習で誰もやらなかったveryhard.zipという「時間の余った人向け」のzipを使っていました.
• 得点ボードに書いてあった難易度部分には「究極」
細かい講義内容
• 考えるとぽつぽつ湧いてきましたが,湧きすぎてとても3分じゃ足りないのでソフトオープンということにします.
ご清聴ありがとうございました
時間が余ったのでCTFの話をします
先ほどのバグ取りCTF
の話の延長線です
セキュリティ組と言語組の一部に質問です
昨日のCTFの「バグ入りRuby」
Q. 解けた
Q. 挑戦した
Q. [あとでやる]
Q. アウトオブ眼中
残念ながらsorahは解けませんでしたが
もうしわけないかった
場所を特定したものの修正できず…
後に「惜しい」と言ってた西尾さんから答え聞いて悔しくなるなど.ヒント的なのをきいてすぐ答えられ,あっていてすごく悔しい.
easy.ziphard.zip
veryhard.zip
もしよければ• デバッグ力の向上などでバグ入りRuby
やりたいなあと思ったら
• 言語組の講師に帰り際に声をかけると後日もらえるかも?
• easy.zipでもやりごたえがある
もしよければ
• rubyの処理系がわからなくて詰まったら@sora_hに言ってくれれば処理系のことは伝えられるかもしれない
ご清聴ありがとうございました
今度こそ