機能改善 【受付票発行機能 仕様変更のお知らせ】 「受付票発行機能」の仕様変更を行ない、受付票を常に発行することになりました。 詳しくはこちらをご覧ください。

お知らせ 【ATNDイベントデータ取り込み機能のお知らせ】 connpass に ATND で公開されているイベントデータの取り込み機能があることをご存知でしたか? 是非 connpass に取り込んで、運営コミュニティの歴史を消さないようにしましょう!詳しい内容・取り込み手順はこちら

このエントリーをはてなブックマークに追加

Mar

21

第30回北海道情報セキュリティ勉強会

Ghidra Workshop in Hokkaido 2020

Hashtag :#secpolo
Registration info

一般

1000(Pay at the door)

FCFS
32/29

学生

Free

FCFS
5/6

Description

第30回のせきゅぽろは、Allsafeの中島 将太さん、小竹 泰一さん、原 弘明さんをお招きして、米国家安全保障局(NSA)が公開したソフトウェアリバースエンジニアリングツールであるGhidraのワークショップ(ハンズオン)を開催します。

第30回北海道情報セキュリティ勉強会

概要

  • 日時: 2020年03月21日(土) 13:20(開場13:00) ~ 18:30
  • 場所: ビットスター株式会社 イベントスペース(札幌市中央区南7条西1丁目21-1 第3弘安ビル 3F)
  • 参加費: 一般 1,000円、学生 無料
  • 定員: 35名 (学生を優先して受け入れします。予めご了承ください。)

※全てのセッションはハンズオンでパソコンを使用します。当日はパソコンを忘れないようにして下さい。
※電源はありますが各自でテーブルタップを持参いただけるようお願いします。
※問題と資料はセッション中にWebからダウンロードします。会場には無料Wi-Fiの環境はありますが同時接続数に制限があるので、ポケットWi-Fiやテザリング可能なスマートフォンなどをお持ちの方は持参いただけるようお願いします。

プログラム

リバースエンジニアリングツールGhidraのワークショップです。 Ghidraの基本的な使い方から、実践的な活用方法まで学べます。
講師:Allsafe(中島 将太さん(@pinksawtooth)、 小竹 泰一さん (@tkmru) Akatsuki Inc.、原 弘明さん)

セッション 1 [基礎編] Ghidra 101 (1h)

Ghidraの機能概要や、基本的な使い方を学びます。

セッション 2 [実践編] Ghidraを使ってCrackmeを解いてみる (1.5h)

講師側で用意したCrackme問題を解きながらGhidraの実践的な使い方を学びます。

セッション 3. [応用編] GhidraScriptを使ったバイナリ解析の自動化 (1.5h)

GhidraScript(Python)を使って解析を自動化してみます。

準備するもの、環境

  • Ghidraがインストールされたパソコン(OSの種類に関わらず)
  • OSがWindowsの場合にはLinuxが動作するVM環境、またはBash on Windowsの環境(当日は演習の一部としてx64のLinuxバイナリのCrackmeを解きます。Ghidraで解析する際にはLinux環境は必要ありませんが、解答の正誤確認のためにx64のELFファイルを実行できる環境が必要になります)
  • *Ghidra (v9.1.1) https://ghidra-sre.org/ghidra_9.1.1_PUBLIC_20191218.zip インストール方法は下記‘Installing Ghidra’を参照 https://ghidra-sre.org/InstallationGuide.html

注意

  • プログラムにはハンズオンに必要な環境のセットアップ時間は含まれておりません。勉強会までにGhidraをダウンロード、インストールなどをして必要な環境を構築してください。
  • セッション3ではPythonを使用しますが、Ghidraに同梱されている機能を使用しますので、Pythonのインストールは必要ありません。

事前に学習しておくとよいもの、参考書籍

タイムテーブル

内容は適宜更新します。

12:50 - 13:20開場・受付開始
13:20 - 13:35オープニング・自己紹介タイム
13:35 - 14:35 セッション 1
「[基礎編] Ghidra 101」
14:35 - 14:50おやつタイム
14:50 - 16:20
セッション 2
「 [実践編] Ghidraを使ってCrackmeを解いてみる」
16:20 - 16:30休憩
16:30 - 18:00
セッション 3
「 [応用編] GhidraScriptを使ったバイナリ解析の自動化 」
18:00 - 18:15
セッション 4
「調整中」
18:15 - 18:30クロージング・後片付け

懇親会

  • 勉強会終了後、講師を囲んでの懇親会を予定しています。
  • 勉強会会場にて参加者を募ります。
  • 3,000円から4,000円程度を予定しております。

禁止事項・注意事項

  • 参加者に対して、妨害と見られる言動や行動、および一般的に法律に触れる行動
  • 講師、参加者の無断撮影、撮影した画像のSNS等への投稿
  • 人材紹介、転職、宗教など、本勉強会とは関係のない勧誘
  • 開催中の事故・天災・その他の事象によってもたらされたすべての不利益に関して、当勉強会、および会場提供者はその責任を負いかねます。

Presenter

Allsafe(中島 将太さん(@pinksawtooth)、 小竹 泰一さん (@tkmru) Akatsuki Inc.、原 弘明さん) Allsafe(中島 将太さん(@pinksawtooth)、 小竹 泰一さん (@tkmru) Akatsuki Inc.、原 弘明さん)

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

yamaki_panda

yamaki_panda wrote a comment.

2020/02/19 18:30

COVID-19感染拡大のリスクを考慮し、開催中止としました。今回開催予定であった勉強会テーマ「Ghidra Workshop」については、状況が落ち着き次第、改めて開催する予定です。何卒ご理解のうえ、ご了承いただけますと幸いです。

第30回北海道情報セキュリティ勉強会 has been canceled. You cannot attend this event.
You can ask questions to the event organizer by writing a comment on the event page.

02/19/2020 18:27

yamaki_panda

yamaki_panda published 第30回北海道情報セキュリティ勉強会.

01/27/2020 23:31

第30回北海道情報セキュリティ勉強会 を公開しました!

中止

2020/03/21(Sat)

13:20
18:30

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2020/01/27(Mon) 23:29 〜
2020/03/21(Sat) 18:30

Location

ビットスター株式会社

北海道札幌市中央区南7条西1丁目21番地1 (第3弘安ビル3F)

Attendees(34)

kumikumitm

kumikumitm

第30回北海道情報セキュリティ勉強会に参加を申し込みました!

akimalu

akimalu

第30回北海道情報セキュリティ勉強会に参加を申し込みました!

yamaki_panda

yamaki_panda

第30回北海道情報セキュリティ勉強会に参加を申し込みました!

Masa_K

Masa_K

第30回北海道情報セキュリティ勉強会 に参加を申し込みました!

kumapin

kumapin

第30回北海道情報セキュリティ勉強会に参加を申し込みました!

kaneko

kaneko

第30回北海道情報セキュリティ勉強会に参加を申し込みました!

y1s3

y1s3

第30回北海道情報セキュリティ勉強会に参加を申し込みました!

らび

らび

第30回北海道情報セキュリティ勉強会に参加を申し込みました!

miyagin

miyagin

第30回北海道情報セキュリティ勉強会 に参加を申し込みました!

shigyo

shigyo

第30回北海道情報セキュリティ勉強会 に参加を申し込みました!

Attendees (34)

Waitlist (3)

ohden

ohden

第30回北海道情報セキュリティ勉強会 に参加を申し込みました!

y_jono

y_jono

第30回北海道情報セキュリティ勉強会 に参加を申し込みました!

takatoshi_suzuki_75

takatoshi_suzuki_75

第30回北海道情報セキュリティ勉強会 に参加を申し込みました!

Waitlist (3)

Canceled (3)