itf.競プロctf勉強#3 ctf network ed

ITF.競プロCTF勉強#3

CTF Network ed.@prpr_man

Agenda

• Bio

• CTF Recap

• Network

• Wireshark

• Usage

• Problem

Bio

• @prpr_man

• せきゅきゃんでてません

• しーてぃーえふできません

• ねっとわーくできません

CTF

CTF Recap

• Capture The Flag

• 脆弱性とかついてフラッグを集める

ネトゲ(らしい)

• セキュリティのお勉強になる

CTF Recap Cont.

• Binary

• Pwn

• Network

• Web

• Forensics

• Crypto

CTF Recap Cont.

• Binary

• Pwn

• Network

• Web

• Forensics

• Crypto

Network

• パケットの中身みたりとか，通信内容から問題を解く

• .pcapファイルが用意されてます

• Wireshark

Wireshark

Wireshark

• ネットワークアナライザ

• ネットワークを流れるデータを覗ける

• 多数のプロトコルに対応(数百種類)

• マルチプラットフォーム

• CTFではとりあえず入れておけばなんとかなるやつ

いれよう！

Usage

Problem

CpawCTF Q16 HTTP Trafic

http://cpaw.spica.bz/questions.php?qnum=16

Problem 1

Hint

Wiresharkには送受信したファイルを吐き出す機能があるらしいゾ！

Answer

• File → Export Objects → HTTP → Save All

• 閲覧していたHTMLやJSファイルを出力できる

Answer Cont.

Problem 2

ksnctf #8 Basic is secure?

http://ksnctf.sweetduet.info/problem/8

Hint

• Basic認証で調べる

• データをよく見る

Answer

• WiresharkがBase64をデコードしてくれてる

Easy ?

• 簡単やんけ！

• (任意の)宿題としてksnctf #9 Digest is secure!http://ksnctf.sweetduet.info/problem/9

• おそらく今までどおりすぐには解けない

Important things

調べましょう

Important thing

• 調べよう

• ダイジェスト認証の仕組みとかBluetoothの仕様とか

• 調べて学めば強くなる(と思う)

ITF.競プロCTF勉強#3

CTF Network ed.@prpr_man