セキュリティミニキャンプ in 北陸 2017(金沢)の専門講座に参加してきました

セキュリティミニキャンプ in 北陸 2017(金沢)の専門講座に参加してきました

まとめ

  • 午前
  • 午後
  • おまけ
  • 最後に

専門講座

Chrome拡張機能脆弱性を探そう!」

用意されたシンプルなChrome拡張機能に対して、脆弱性を探していく、といった形でした。最初は単純なXSSだったのですが、最終的にはrequestb.inとXHRを用いて、拡張機能の権限で取得したデータを、外のサーバに送信するところまで行いました。この盗んだデータを外に持ち出す、というのは危険性がとても分かりやすくて、勉強になりました。また、CSPの解説などもありましたが、これも手を動かして理解する形だったので分かりやすかったです。

昼食

同席したチューターの方に色々な話を聞きました。

カーネルエクスプロイトによるシステム権限奪取」

x64の呼び出し規約やROPの座学に始まり、用意されたドライバを利用して、最終的にカーネルでROPを行う、という形でした。 ハンズオンでは、rp++でStackPivotも含んだROPのためのpayloadを作り、用意されたプログラムでオフセットを計算し、実際にexploitを実行しました。 ところが、途中でトラブル(?)もあり、VMをフリーズさせるところまでしかいきませんでした。 しかし、普段は少々のことではフリーズしないVMが、こんなに小さいプログラムで一瞬でフリーズする、というのは何とも言えない面白さがありました。 講義の内容はとてもハイレベルで、まだまだ理解しきれていない部分も多いですが、こんな世界もあるのかととても勉強になりました。

最後に

講師の方々、 チューターの方々、 協賛の方々、そして今回のミニキャンプに関わる全ての方々、 本当にありがとうございました。

おまけ

せっかく金沢に来たので、帰りのサンダーバードを待つ間、一緒に参加した大学の後輩と、寿司を食べました。

f:id:ak1t0:20171204171931j:plain