CTF班・第13.5回の活動をしました

空白の美

1年部員の東 (@pittyi2nd)です。投稿が少し遅れましたが、CTF班第13.5回の活動を記録しておきます。今回は次期部長の井上先輩 (@sei0o)が忙しい~\(>_<)/ってことで、次期CTF班 班長のイッシー君と二人で夜を過ごし高専セキュコン(2018)に出てきたQRコードの問題を解きました。

いつものように16:30から始まると思ってコミュニティスペースで待っていたのに誰も来なかったので寝ました(スポーツ大会が長引いた模様)。寝ていたら王子様w(イッシー)がやってきてキスをして起こしてくれましたとさ。

CTFに出てくるQRコードの問題で、右側が分かっている場合は簡単です。この記事に書いてある通りに読んであげると終わりです。でも、わからんわからん〜!!💥単純作業って難しい(><)ってなりませんか?
そんなあなたにstrong-qr-decoder。QRコードをテキストに変換してあげるだけで簡単にQRコードが読めるようになります(なおイッシーはこのテキストに変換する部分を間違って出来ないできないしていた模様)!!

今回CTF班の講義(笑)をやってみて–1回活動の時間を上手に使うのは難しいなと思いました。毎回違う話をするのもすごいと思いました。(「思いました」を続けるな)

CTF班・第13回の活動をしました

2年部員の井上 (@sei0o)です。投稿が少し遅れましたが、CTF班第13回の活動を記録しておきます。1年生2人、2年生5人。

今日はいつもと違う場所で違うことをしてみました。上の画像の通り黒板ということは…2Eの教室です。ここ数回使っていたコミュニティスペースは合唱部に占領されていました。コンピュータとゲームと受験勉強しかしてこなかったのでああいう活動の楽しさがよくわかりません。いやコンピュータの楽しさもよくわかってないけれど。

CTF班ですが毛色を変えて、Hacktoberfestにみんなで参加してみました。これはDigitalOceanが主催しているキャンペーンで、10月中にGitHubでPull Requestを5回送ると先着50000名にTシャツが与えられるというものです。マージされなくてもよいというのがミソ。HackとOctoberの造語ですね。

簡単ではありますが、英語のUIとgitに慣れてもらうのにちょうどいいかなと思って選びました。部活の時間中に1個送って、残りはまったりと各自でやってもらうつもりだったのですが、1時間半で5個送る強者がチラホラ。内訳を見てみると有志が用意しているPull Request練習用のリポジトリに大量に送っていました。なるほどなー。あまりに無意味なスパムっぽいPull RequestはHacktoberfestでカウントされないだけなので、そのことを伝えPRを送りやすそうなリポジトリを紹介してみたところ、マトモな(?)PRを送るようになってよかったです。

あまりPRを送ったことがなかったので自分にとってもいい機会になりました。GitHubが草で埋まっているとカッコいいですよねー。イチから何かを作るのは考えることが多くて飽きてしまって続かないなあ。しかし最近はソースコードを読んで改造する機会が多いので、GitHub上のリポジトリでもそういうアプローチでcontributionを増やして能力向上に役立てられるんじゃないかと考えています(自分語り)。

10/27, 28の全国高専プログラミングコンテストが着実に近づいて来ていて、そちらとのバランスを取るのが難しい…まあ気合でどうにかこうにかなるでしょう。高専祭のほうは何も考えていません。

CTF班・第12回の活動をしました

2年部員の井上 (@sei0o)です。カナダから帰ってきてから生活リズムが元に戻らずつらい思いをする毎日です。これの原因は情研で喋り疲れたからということにしておきましょう。
今日もバイナリについて話しました。CyberRebeatCTFの続きをしようと思いましたが、回線が悪くて問題ファイルがダウンロードできなかった()ので、オフラインでできることをしてみました。具体的には、

  • 脆弱なCプログラムを書いてバッファオーバーフロー脆弱性、SSP(Canary)のありがたみを実感する
  • メモリマップを見つつASLRを無効にするなどして遊ぶ

デバッガ(gdb)にもだんだん慣れてきたんじゃないかなと思います。とりあえず私が一番慣れているPEDAを押し付けていますが、GEFといった他のgdb拡張や、lldbなどの他のデバッガのほうが合っている人もいるかもしれません(iOSアプリ開発で使うXcodeだとデフォルトはlldbだったような)。

完全に個人の趣味でMIPSとx86のアセンブラを見比べました。遅延スロットがチャームポイントだと思います。

次回はどうしようかな〜。やっぱり人に教えると自分のほうにもやる気が出ていいですね。

CTF班・第11回の活動をしました

2年部員の井上(@sei0o)です。夏休みが終わり後期が始まって1回目の活動です。累積ではたぶん11回目です。たぶん。
全く何も考えていなかったので、さあどうしようという感じでした。とりあえず行ってみて夏休み何した〜?と聞いてみると、CyberRebeatCTFに出た部員(ぴっちー)がいたので、その問題(SimpleBinaryというファイルを扱うreversing問)を解説しつつ、「binutilsの愉快な仲間たち」を紹介しました。2年生2人と1年生3人。

  • 実行可能形式のフォーマット(ELF, PEなどがあるんだよ〜みたいな, あとreadelf)
  • 動的リンク・静的リンク
  • x86アセンブラとスタックの関係(関数プロローグ・エピローグの話もしたかった)
  • gdb(+PEDA)を使った動的解析の体験

こんな感じです。

ELF, ローダについてはちょうどハッカソンで個人的に学習していた部分なので楽しく話すことができました。
ASLRとかPLT, GOTについても話したくなったけれど、きりがないのでまた今度にします。

ところで、これまでとホワイトボードが違うことにお気づきでしょうか。それまでは「情報メディアセンター」の演習室で活動していたのですが、なんとなく雰囲気が入りづらいよね〜という話になったので今日は3Fのコミュニティスペースを使ってみました。何も言われなかったので多分大丈夫でしょう。椅子の構造とホワイトボードの消しづらさに少し不満がありますが、まあ割とゆるくできたんじゃないかなと思っています。

大雨で延期になった新入生歓迎会は高専祭の打ち上げと同時に行うそうです。部長曰く、そこで私が部長の座を押し付けられる譲られるそうです。わーい。
高専祭何しようかな…。