CTF班・第5回の活動をしました

2年部員の井上 (sei0o)です。火曜日はCo+workの用事があったので今週は水曜日にずらしました。1年生が3人、自分を含めた2年生が2人です。
今日はpkcrackを用いたZIPファイルへの既知平文攻撃について話しました。資料はWikiに置いてあります。せっかくなので攻撃原理を学んで解説できるようになりたいな、と思い開発者による論文やそれに関係するスライドをまとめようとしたのですが、なかなか理解できず中途半端に終わってしまった・ただの翻訳になってしまったので外部ページ(資料末尾のリンク)に分けました。それゆえいつにも増して量が少ないです。早く書き上げたい。
ビット演算についても軽く話しました。プラレール加算器はすばらしい。
資料の内容が終わったあと「バイナリ解析興味ありま〜す」という人がいたので、Linuxの実行形式のフォーマットであるELFとx86アセンブラ、アーキテクチャのざっくりとした・初歩的な解説をしてみました。いきなりだったので、とりあえず知っていることをガーッと一方的に話してしまいました。その場で適当なソースをコンパイルしてからobjdumpとかで逆アセンブルしてもらえば手が動かせてよかったよなぁと反省しています。
汚い文字・不確かな内容・手ブレ写真のトリプルコンボ[/caption]
解散後に理解できたかどうか聞いてみると「全然(わからない)っすw」とのこと。(´・ω・`)どうしよう…

CTF班・第4回の活動をしました

2年部員の井上 (sei0o) です。地道に更新しています。今日もCTF班の活動をしました。自分含めた2年生が2人・1年生が2人です…人減ってない?やっぱり曜日戻した方がいいかもしれませんね。
授業が50分後にずれた都合上1時間だけです。資料はこちらに置いてあります。
XSSの基本の部分を解説しました。1年生がまだ授業でHTML, CSS, JavaScriptを扱っていないそうなのでそのへんもざっくり。数日前に「5000兆円コンバーター」に脆弱性が見つかった記事がITmediaに載っていたのでこれを題材にしてみました。
あ〜〜〜CTFできるようになりた〜い〜〜

情研Wikiをつくりました

2年部員の井上 (sei0o)です。最近はCTF班で1年生にバイナリをぶつけています。「ScrapboxとかSlackに保存されてバラバラになっている資料、まとめたほうがいいよね〜」ということでテスト勉強の合間にWikiを作りました。wiki.jyoken.netにあります。
もともとはこのブログ含めてHugoなどの静的サイトジェネレータでいい感じにサーバーレスにしたかったのですが、その場合コンテンツはgitでの管理になるので更新の障壁になると考えやめました。代わりに、ブログは現行のWordpressのままで、WikiにはDokuWikiというシステムを使うことにしました。php.netにも使われているみたいです。
導入はずいぶんラクで、ファイルをダウンロードしてnginxの設定を書き換えるだけでした(ドメインとHTTPS化はやってもらったけれど)。個人の好みでMarkdownプラグインも入れました。デザインが若干古臭いので気が向いたらテンプレートも探してみます。
ちなみに、Wikiのシステムは以下のようなことをぼんやり考えながら選びました。完全に独断です。

  • Wiki
    • 目的: 資料を公開する、知見を貯める(→実用?)
    • 具体例: CTF班資料、自己紹介、私的メモ、write-upもこっちか
    • 手段
      • MediaWiki なんかありきたり()
      • Wiki.js 日本語翻訳の怪しさがスパムウェアの域
      • GitHub Wiki 機能が貧弱
      • Moinmoin UECのMMAが使っている・最終更新が古い
      • Dokuwiki そこそこ開発が活発
  • ブログ
    • 目的: 外部に発信する、活動記録を残す(+ 私的感想?)
    • 具体例: 日々の活動、部会
    • 手段
      • 手軽なほうがみんな嬉しい→Wordpressかなあ

もともとのコンテンツ量が少ないのでこれからなんらかの方法で更新を増やしたいです。そのためにはまず活動をしてネタを作り出す必要が…