| Registration info |
一般 ¥1000(Pay at the door)
FCFS
学生 Free
FCFS
|
|---|
Description
第30回のせきゅぽろは、Allsafeの中島 将太さん、小竹 泰一さん、原 弘明さんをお招きして、米国家安全保障局(NSA)が公開したソフトウェアリバースエンジニアリングツールであるGhidraのワークショップ(ハンズオン)を開催します。
第30回北海道情報セキュリティ勉強会
概要
- 日時: 2020年03月21日(土) 13:20(開場13:00) ~ 18:30
- 場所: ビットスター株式会社 イベントスペース(札幌市中央区南7条西1丁目21-1 第3弘安ビル 3F)
- 参加費: 一般 1,000円、学生 無料
- 定員: 35名 (学生を優先して受け入れします。予めご了承ください。)
※全てのセッションはハンズオンでパソコンを使用します。当日はパソコンを忘れないようにして下さい。
※電源はありますが各自でテーブルタップを持参いただけるようお願いします。
※問題と資料はセッション中にWebからダウンロードします。会場には無料Wi-Fiの環境はありますが同時接続数に制限があるので、ポケットWi-Fiやテザリング可能なスマートフォンなどをお持ちの方は持参いただけるようお願いします。
プログラム
リバースエンジニアリングツールGhidraのワークショップです。
Ghidraの基本的な使い方から、実践的な活用方法まで学べます。
講師:Allsafe(中島 将太さん(@pinksawtooth)、 小竹 泰一さん (@tkmru) Akatsuki Inc.、原 弘明さん)
セッション 1 [基礎編] Ghidra 101 (1h)
Ghidraの機能概要や、基本的な使い方を学びます。
セッション 2 [実践編] Ghidraを使ってCrackmeを解いてみる (1.5h)
講師側で用意したCrackme問題を解きながらGhidraの実践的な使い方を学びます。
セッション 3. [応用編] GhidraScriptを使ったバイナリ解析の自動化 (1.5h)
GhidraScript(Python)を使って解析を自動化してみます。
準備するもの、環境
- Ghidraがインストールされたパソコン(OSの種類に関わらず)
- OSがWindowsの場合にはLinuxが動作するVM環境、またはBash on Windowsの環境(当日は演習の一部としてx64のLinuxバイナリのCrackmeを解きます。Ghidraで解析する際にはLinux環境は必要ありませんが、解答の正誤確認のためにx64のELFファイルを実行できる環境が必要になります)
- *Ghidra (v9.1.1) https://ghidra-sre.org/ghidra_9.1.1_PUBLIC_20191218.zip インストール方法は下記‘Installing Ghidra’を参照 https://ghidra-sre.org/InstallationGuide.html
注意
- プログラムにはハンズオンに必要な環境のセットアップ時間は含まれておりません。勉強会までにGhidraをダウンロード、インストールなどをして必要な環境を構築してください。
- セッション3ではPythonを使用しますが、Ghidraに同梱されている機能を使用しますので、Pythonのインストールは必要ありません。
事前に学習しておくとよいもの、参考書籍
- Ghidraの基礎
- 推奨ドキュメント: Ghidra公式トレーニングマテリアル (https://github.com/NationalSecurityAgency/ghidra/tree/master/GhidraDocs/GhidraClass)
- Ghidra Pro Book (https://allsafe.booth.pm/items/1575255)
- x86アーキテクチャの基礎
- Pythonの基礎
- 公式チュートリアル(2.7) (https://docs.python.org/ja/2.7/tutorial/index.html)
タイムテーブル
内容は適宜更新します。
| 12:50 - 13:20 | 開場・受付開始 |
|---|---|
| 13:20 - 13:35 | オープニング・自己紹介タイム |
| 13:35 - 14:35 | セッション 1 「[基礎編] Ghidra 101」 |
| 14:35 - 14:50 | おやつタイム |
| 14:50 - 16:20 |
セッション 2 「 [実践編] Ghidraを使ってCrackmeを解いてみる」 |
| 16:20 - 16:30 | 休憩 |
| 16:30 - 18:00 |
セッション 3 「 [応用編] GhidraScriptを使ったバイナリ解析の自動化 」 |
| 18:00 - 18:15 |
セッション 4 「調整中」 |
| 18:15 - 18:30 | クロージング・後片付け |
懇親会
- 勉強会終了後、講師を囲んでの懇親会を予定しています。
- 勉強会会場にて参加者を募ります。
- 3,000円から4,000円程度を予定しております。
禁止事項・注意事項
- 参加者に対して、妨害と見られる言動や行動、および一般的に法律に触れる行動
- 講師、参加者の無断撮影、撮影した画像のSNS等への投稿
- 人材紹介、転職、宗教など、本勉強会とは関係のない勧誘
- 開催中の事故・天災・その他の事象によってもたらされたすべての不利益に関して、当勉強会、および会場提供者はその責任を負いかねます。
Presenter
Allsafe(中島 将太さん(@pinksawtooth)、 小竹 泰一さん (@tkmru) Akatsuki Inc.、原 弘明さん)
Media View all Media
If you add event media, up to 3 items will be shown here.
Feed
2020/02/19 18:30
COVID-19感染拡大のリスクを考慮し、開催中止としました。今回開催予定であった勉強会テーマ「Ghidra Workshop」については、状況が落ち着き次第、改めて開催する予定です。何卒ご理解のうえ、ご了承いただけますと幸いです。
02/19/2020 18:27
01/27/2020 23:31
第30回北海道情報セキュリティ勉強会 を公開しました!
yamaki_panda
kuppi / みたにくみ
i9R4un1
seigo
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan