3月

21
第30回北海道情報セキュリティ勉強会
Ghidra Workshop in Hokkaido 2020

ハッシュタグ：#secpolo

募集内容	一般 1000円（会場払い）先着順 32/29人学生無料先着順 5/6人
申込者	申込者一覧を見る
開催日時	2020/03/21(土) 13:20 ～ 18:30 Googleカレンダー icsファイル
募集期間	2020/01/27(月) 23:29 〜 2020/03/21(土) 18:30まで
会場	ビットスター株式会社北海道札幌市中央区南7条西1丁目21番地1 (第3弘安ビル3F) マップで見る会場のサイトを見る

イベントの説明

第30回のせきゅぽろは、Allsafeの中島将太さん、小竹泰一さん、原弘明さんをお招きして、米国家安全保障局（NSA）が公開したソフトウェアリバースエンジニアリングツールであるGhidraのワークショップ（ハンズオン）を開催します。

第30回北海道情報セキュリティ勉強会

概要

日時： 2020年03月21日(土) 13:20(開場13:00) ～ 18:30
場所： ビットスター株式会社イベントスペース（札幌市中央区南7条西1丁目21-1 第3弘安ビル 3F）
参加費： 一般 1,000円、学生無料
定員： 35名 (学生を優先して受け入れします。予めご了承ください。)

※全てのセッションはハンズオンでパソコンを使用します。当日はパソコンを忘れないようにして下さい。
※電源はありますが各自でテーブルタップを持参いただけるようお願いします。
※問題と資料はセッション中にWebからダウンロードします。会場には無料Wi-Fiの環境はありますが同時接続数に制限があるので、ポケットWi-Fiやテザリング可能なスマートフォンなどをお持ちの方は持参いただけるようお願いします。

プログラム

リバースエンジニアリングツールGhidraのワークショップです。 Ghidraの基本的な使い方から、実践的な活用方法まで学べます。
講師：Allsafe（中島将太さん(@pinksawtooth)、小竹泰一さん (@tkmru) Akatsuki Inc.、原弘明さん）

セッション 1 [基礎編] Ghidra 101 (1h)

Ghidraの機能概要や、基本的な使い方を学びます。

セッション 2 [実践編] Ghidraを使ってCrackmeを解いてみる (1.5h)

講師側で用意したCrackme問題を解きながらGhidraの実践的な使い方を学びます。

セッション 3. [応用編] GhidraScriptを使ったバイナリ解析の自動化 (1.5h)

GhidraScript(Python)を使って解析を自動化してみます。

準備するもの、環境

Ghidraがインストールされたパソコン（OSの種類に関わらず）
OSがWindowsの場合にはLinuxが動作するVM環境、またはBash on Windowsの環境（当日は演習の一部としてx64のLinuxバイナリのCrackmeを解きます。Ghidraで解析する際にはLinux環境は必要ありませんが、解答の正誤確認のためにx64のELFファイルを実行できる環境が必要になります）
*Ghidra (v9.1.1) https://ghidra-sre.org/ghidra_9.1.1_PUBLIC_20191218.zip インストール方法は下記‘Installing Ghidra’を参照 https://ghidra-sre.org/InstallationGuide.html

注意

プログラムにはハンズオンに必要な環境のセットアップ時間は含まれておりません。勉強会までにGhidraをダウンロード、インストールなどをして必要な環境を構築してください。
セッション3ではPythonを使用しますが、Ghidraに同梱されている機能を使用しますので、Pythonのインストールは必要ありません。

事前に学習しておくとよいもの、参考書籍

Ghidraの基礎
- 推奨ドキュメント: Ghidra公式トレーニングマテリアル (https://github.com/NationalSecurityAgency/ghidra/tree/master/GhidraDocs/GhidraClass)
- Ghidra Pro Book (https://allsafe.booth.pm/items/1575255)
x86アーキテクチャの基礎
- よく使うASM命令ベスト100位に説明つけてみた(http://wiki.onakasuita.org/pukiwiki/?%E3%82%88%E3%81%8F%E4%BD%BF%E3%81%86ASM%E5%91%BD%E4%BB%A4%E3%83%99%E3%82%B9%E3%83%88100%E4%BD%8D%E3%81%AB%E8%AA%AC%E6%98%8E%E3%81%A4%E3%81%91%E3%81%A6%E3%81%BF%E3%81%9F)
Pythonの基礎
- 公式チュートリアル(2.7) (https://docs.python.org/ja/2.7/tutorial/index.html)

タイムテーブル

内容は適宜更新します。

12:50 - 13:20	開場・受付開始
13:20 - 13:35	オープニング・自己紹介タイム
13:35 - 14:35	セッション 1 「[基礎編] Ghidra 101」
14:35 - 14:50	おやつタイム
14:50 - 16:20	セッション 2 「 [実践編] Ghidraを使ってCrackmeを解いてみる」
16:20 - 16:30	休憩
16:30 - 18:00	セッション 3 「 [応用編] GhidraScriptを使ったバイナリ解析の自動化」
18:00 - 18:15	セッション 4 「調整中」
18:15 - 18:30	クロージング・後片付け

懇親会

勉強会終了後、講師を囲んでの懇親会を予定しています。
勉強会会場にて参加者を募ります。
3,000円から4,000円程度を予定しております。

禁止事項・注意事項

参加者に対して、妨害と見られる言動や行動、および一般的に法律に触れる行動
講師、参加者の無断撮影、撮影した画像のSNS等への投稿
人材紹介、転職、宗教など、本勉強会とは関係のない勧誘
開催中の事故・天災・その他の事象によってもたらされたすべての不利益に関して、当勉強会、および会場提供者はその責任を負いかねます。

発表者

Allsafe（中島将太さん(@pinksawtooth)、小竹泰一さん (@tkmru) Akatsuki Inc.、原弘明さん）

資料資料をもっと見る／編集する

資料が投稿されると、最新の3件が表示されます。

フィード

yamaki_panda さんが書き込みました。

2020/02/19 18:30

COVID-19感染拡大のリスクを考慮し、開催中止としました。今回開催予定であった勉強会テーマ「Ghidra Workshop」については、状況が落ち着き次第、改めて開催する予定です。何卒ご理解のうえ、ご了承いただけますと幸いです。

第30回北海道情報セキュリティ勉強会が中止されました。このイベントにはもう参加できません。
主催者への質問などは、イベント詳細ページのフィードをご利用ください。

2020/02/19 18:27

yamaki_panda さんが第30回北海道情報セキュリティ勉強会を公開しました。

2020/01/27 23:31

第30回北海道情報セキュリティ勉強会を公開しました！