SECON2013 全国大会 結果と課題のメモ
korin
見当つかず・・・WriteUp待ち
課題:WriteUp待ち
2.kaku
シェルコードを実行できる箱庭環境。
ステージ0 制限なし。 クリア
ステージ1 isalnumを通過することが条件。 死亡
ステージ2 不明
ステージ3 不明(フォルダ構造探った限りここがラスト)
フラグ:シェルコードで設置できないか試すが権限的に無理そうだった。
きっと別の脆弱性があるはず。あるいは権限昇格?
課題:つぶしの効くアセンブリング力
hanoi
1つ目のキーワード入手。
2つ目で詰む。
DNSの問い合わせクエリが画像に隠蔽されていたが、そこから着想を得られなかった。
実際はターゲットサーバーが3つあったらしい。
→ 192.168.1.1と1.3があった時点で、2もあると想像すべき??
課題:総合的な分析力?
バベル
format String脆弱性があることまでは気づいたが、突破できず。
やった人たちの話
/tmpにbusyboxを投下して呼び出し
さらにsetuid。
自分が置いたらパーミッション変えて封鎖
ドルアーガ
組み込み系のROMを展開
ン万枚の画像を文字認識→アセンブラとして実行→結果を評価 っていうのを早々にする必要があった。
ピサ
XSS脆弱性
他チームの妨害が死ぬほどってか死んだ
CPAPCHAを解析する必要があったらしい??
課題:HTML、Javascript
アセンブラかるた
チャレンジせず。
課題:目Grep力。バイナリアン
宿題
・unicode-proof (a-z,A-Z,0-9のみ)でshellcode書く
・formatStrings脆弱性を叩ける解析力
・armの実行環境
・任意のビット列を任意のポートから任意の宛先に送れるツール
・具体的な攻撃、防御手段をテンプレ化する