高専カンファレンス sendai2 に参加してきた! 2013年8月7日

このエントリーをはてなブックマークに追加

 

先日8月6日に行われた、高専カンファレンス sendai2 に参加してきました。

今回のは、仙台高専が主導となって開催されたものです。

http://kosenconf.jp/?072sendai2

 

やぎにいちゃんに誘われて参加したのですが、

まわりが高専生ばかりでめっちゃびびってたりしてましたが、

なんというか、会場の雰囲気とか、みんなのノリとか、

本当に楽しかったです。ああいう雰囲気は本当に好きです。

 

えっと、結構印象に残ってるのは、

このかさんのフランスステイの話、双葉さんのセーラー服(ぉぃ)、

なおさんのアマチュア無線のお話ですね。

 

フランスステイの話を聞いていて、このかさんすげーって思った。

僕も機会があれば海外に行って、異文化を楽しんだりしてみたいです。

 

セーラー服、え、まじかwwwwって感じでめっちゃ面白そうで期待していたのですが、

期待を裏切らない面白さでしたw

(双葉さんの顔文字見てて、ちょっとておくれ感を感じたり(いい意味ですw

あと高専についての話もしていたのですが、

なんというか、高専、やっぱり楽しそうだなって。

高専いかなかったことを後悔はしていませんが、

羨ましさを感じました。

 

 

 

(F^o^)<じゃあやるか~~~~~~~~~~~~!

 

(特に意味はないです、ええとカンファ見た人ならわかると思いますw

 

 

最後になおさんのアマチュア無線、すごいかっこいいと思えたし、

すごい興味をもちました。大学入ったらやってみたいです。

あとは、仙台高専のアンテナの数にびっくりしましたね。。。

さすが元電波高専って感じで、圧倒されました。。。

 

ってかみなさん、アマチュア無線の資格持ってる人多いですね(うらやましい

 

 

あ、そういえば僕もLTしてきました。一応載せておきます。

 

[slideshare id=25018567&doc=kosenconfsendai2lt-130807051943-phpapp02]

 

でもで使ったプログラムのコードも載せます。汚いです。脆弱性モリモリです。

ちなみにFedora 17 x86で、gccでコンパイルしました。

#include<stdio.h>
#include<stdlib.h>

int main(){

  char buf[256];
  char msg[128];

  fgets(msg,128,stdin);

  snprintf(buf, sizeof(msg), "echo %s ",  msg);

  system(buf);

  return 0;
}

OSコマンドインジェクションしました。

ちなみにその時のフラグは、

                                                                                                                                  
 RkxBR19HZW5naGlzS2hhbg==

えっと、base64でデコードしてあげると、

FLAG_GenghisKhan

 

です。(ここで笑いがとれてよかったw
あと、当日の質問への返答で、ちょっとここで補足しておきます。

base64のことを当日は暗号技術云々といってしまいましたが、正しくは

[NOTE]

Base64は、データを64種類の印字可能な英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境にてマルチバイト文字やバイナリデータを扱うためのエンコード方式である。MINEによって規定されていて、7ビットのデータしか扱うことの出来ない電子メールにて広く利用されている。具体的には、A–Z, a–z, 0–9 までの62文字と、記号2つ (+ , /) 、さらにパディング(余った部分を詰める)のための記号として = が用いられる。この変換によって、データ量は4/3(約133%)になる。また、MIMEの基準では76文字ごとに改行コードが入るため、この分の2バイトを計算に入れるとデータ量は約137%となる。

[/NOTE]

引用:wikipedia

 

あと、CTFはやっぱりLinuxでやるべきなのかという質問について、

必ずしもそういう必要はなく、実際にwindows使ってる人もたくさんいます。

webな問題であれば、ブラウザさえあれなどうにかなります。

僕自身はPCのスペック上、Linuxだけでやってますが、

windowsの上に仮想マシンでLinuxを動かす、というのも全然問題ないです。

ただしバイナリ問題では、windows用のバイナリを渡されれば、(wine等を使わなければ)Linuxでは動かせませんし、

逆もしかりです。

どちらの環境も用意するのが、いいと思います。

あとはアーキテクチャ(x86とかx64とかARMとか)でも実行可能かどうかは変わるので、

そこも注意です。

(最近はx64のバイナリが多いので、x64のwindowsとかLinuxをセットアップしたほうが良さそう

ARMに関しては、QEMUなどの仮想マシンを使いましょう。

 

ってことで、みなさんもCTFしてみてくださいw

 

 

最後に、非常に楽しかったです。

運営の方々、参加者の方々、本当にありがとうございました。

Author: ytn
Filed Under Category: 勉強会, 高専
Article タグ: , , ,
Comments: No Comments
«
»
Leave a Reply