読者です 読者をやめる 読者になる 読者になる

SECON2013 全国大会 結果と課題のメモ

korin
 見当つかず・・・WriteUp待ち
 課題:WriteUp待ち
 
2.kaku
 シェルコードを実行できる箱庭環境。
 ステージ0 制限なし。 クリア
 ステージ1 isalnumを通過することが条件。 死亡
 ステージ2 不明
 ステージ3 不明(フォルダ構造探った限りここがラスト)
 
 フラグ:シェルコードで設置できないか試すが権限的に無理そうだった。
     きっと別の脆弱性があるはず。あるいは権限昇格?
     
 課題:つぶしの効くアセンブリング力
 

hanoi
 1つ目のキーワード入手。
 2つ目で詰む。
 DNSの問い合わせクエリが画像に隠蔽されていたが、そこから着想を得られなかった。
 実際はターゲットサーバーが3つあったらしい。
 → 192.168.1.1と1.3があった時点で、2もあると想像すべき??
 
 課題:総合的な分析力?
 
 
バベル
 format String脆弱性があることまでは気づいたが、突破できず。
 
 やった人たちの話
  /tmpにbusyboxを投下して呼び出し
  さらにsetuid。
  自分が置いたらパーミッション変えて封鎖
 
ドルアーガ
 組み込み系のROMを展開
 ン万枚の画像を文字認識→アセンブラとして実行→結果を評価 っていうのを早々にする必要があった。
 
ピサ
 XSS脆弱性
 他チームの妨害が死ぬほどってか死んだ
 CPAPCHAを解析する必要があったらしい??
 
 課題:HTML、Javascript
 
 
アセンブラかるた
 チャレンジせず。
 
 課題:目Grep力。バイナリアン
 
 
宿題
 ・unicode-proof (a-z,A-Z,0-9のみ)でshellcode書く
 ・formatStrings脆弱性を叩ける解析力
 
 ・armの実行環境
 ・任意のビット列を任意のポートから任意の宛先に送れるツール
 ・具体的な攻撃、防御手段をテンプレ化する