CTFプロジェクト 第4回勉強会 (AVTokyo JP)に参加してきました。
CTFの華でもあるバッファオーバーフローとか
Remote Exploitとかを学んできました!
と言いたいところですが、
私自身がバイナリとかの世界から相当遠のいていることを痛感し、
大人しくIDA ProとGDBの使い方を学び治す一日でした。
恥ずかしげもなく「ブレークポイントってどうやって設定するんだっけ?」って聞きました。
バイナリ系は最近手を付けていなかったので、
勉強会に参加してヨカッタです。
この日一番の成果は、懇親会で「ClickJacking」の脅威について、
ひたすら脆弱性報告アワードの人に個人講義してもらったことです。
「Clickjackingの脅威は、CSRF対策が意味をなさなくなる」
ところにポイントがあるらしい。後で調べとこ。
バイナリ関係ないじゃん。w
(追記:2009年2月25日)
関西にお住まいの方は3月14日(土)に開催される
第8回神戸情報セキュリティ勉強会「セキュメロ」でCTF勉強会に参加できますよ。