セキュリティとんこつ - ばりかた勉強会 このページをアンテナに追加 RSSフィード

2017-08-26 ばりかた勉強会開催のお知らせ このエントリーを含むブックマーク このエントリーのブックマークコメント

次回のばりかた勉強会は下記の通り開催いたします。新規参加者セキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を8/23(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。


[Information]

日 時:2017/08/26(土)13:30〜18:00頃(受付は13:00から)

場 所:nulab福岡本社 7F

    福岡県福岡市中央区大名1丁目8-6 HCC BLD.

地 図:https://goo.gl/maps/ogUNkwSjLET2

会 費:無料

内 容:入門〜応用まで幅広い範囲カバーするexploitハンズオンを実施します

    講師として坂井弘亮さん(http://kozos.jp/)をお招きします。

PCの給電が必要な方は、電源タップ、延長コード等をご持参ください。


[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。

URL: https://docs.google.com/forms/d/e/1FAIpQLSffP_Xr0yCbA25NlvTamgFVL4FXntDu3UFb8ux74yUUB1NcjQ/viewform

短縮URL: http://bit.ly/barikata_201708


(注)

ネットワーキングパーティー(懇親会)は、18時過ぎから別会場(天神大名エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。



[Contents]

タイトル:「多種アーキテクチャでの脆弱性解析ハンズオン」

内容:

バッファオーバーフロー脆弱性を知っていますか?ではそれを,Intel以外のアーキテクチャで見てみたことはありますか?

セキュリティ関連の競技コンテスト大会であるSECCON2015広島大会では,「熱血シェルコード」という名前で,Intelアーキテクチャ以外の18種類のCPUアーキテクチャでのExploit競技が行われました.

「熱血シェルコード」の競技で使われた脆弱性サーバ検証用のExploitコードを用いて,様々なCPUアーキテクチャでの脆弱性に触れ,検証してみましょう.解説競技設計者みずからが行います.

1.SECCON2015広島大会「熱血シェルコード説明

2.アセンブラのフィーリング読解のコツ (熱血アセンブラ方式による)

3.バッファオーバーフロー脆弱性のあるプログラムを見てみよう

4.CPUシミュレータ動作を見てみよう

5.検証コードを書いてみよう

6.「熱血シェルコード」にチャレンジしてみよう

7.シミュレータに改造を入れて,攻撃を検知してみよう

(持ちもの・準備)

PCVM環境(VMイメージを事前配布しますので,事前にインポートして起動を確認してきてください)

UNIXコマンドCUIベース説明しますので,lsとかcdとかのコマンドに不慣れなかたは慣れておいてください


タイトル:「バイナリかるた体験

内容:

バイナリ解析の入門競技である「バイナリかるた」を体験してみましょう!

バイナリかるたはSECCON2013で行われた,バイナリデータ目視力を競う競技です.

JPEGZIPファイルや実行ファイルを,バイナリデータとして中身を見てみましょう.

初心者が入門しやすいようにバイナリデータの読み方のコツ,見るべきポイントなどの解析付きで実施します.


当日参加者へのお知らせ

PCVirtualBoxなどのVM環境インストールして,以下のイメージインポートしてきてください.

またVMを起動し,ログインしてなんとなくいじってみておいてください.

(VMイメージサイズは2.5GB程度あり,当日現地でダウンロードするのは難しいので,必ず事前にインポートしてきてください)

http://kozos.jp/vmimage/burning-asm.html

cross-20130826.zipインストール済みのCentOS6.5イメージ


[後援]

株式会社セキュアスカイ・テクノロジー(Secure Sky Technology Inc.)

トラックバック - http://d.hatena.ne.jp/barikata-sec/20170826