📝 概要

CTF未経験者から初心者までを対象としたワークショップです。
前半ではハンズオン形式の講義でWebおよびPwn (Binary Exploitation) の基本的な攻撃手法を学び、後半では実戦形式のCTF演習を行います。

※ CTF（Capture The Flag）とは、参加者がサイバーセキュリティに関するさまざまな分野（脆弱性解析、暗号解読など）の課題を解き、正解の証拠となる「Flag」を集めて得点を競うハッキング競技です。

🕒 タイムテーブル

📍 会場

エンジニアカフェ メインホール
〒810-0001 福岡市中央区天神1丁目15番30号

👥 募集人数

20名程度としますが、会場との調整の上で多少増減する可能性があります。

参加申し込み数が定員を上回った場合、抽選で参加者を決定します。

🎯 対象者

以下のような方を主な対象としています：

• CTF（Capture The Flag）に興味がある方
• Webセキュリティやバイナリ解析に興味がある方
• 演習を通じて、攻撃手法を実際に体験してみたい方

※本イベントは主に初学者・経験の浅い方向けの内容です。すでに当該分野の経験がある方にとっては、物足りない可能性がございます。

🧰 準備物

• ターミナルが使用できるノートPC（必須）
• Google ChromeなどWebページを開けるブラウザ（必須）
• Python3系が実行できる環境（必須）
• gdbなどELFファイル解析ツール（任意）

※ 可能であればUbuntu環境（Windowsの場合はWSLも可）を使用することを推奨します

💻 必須スキル

• ターミナルの基本的な操作
• Pythonでの簡単なプログラミング経験

💡 あると良いスキル

• WebアプリケーションおよびSQLに関する基礎知識
• ELFファイルのスタック構造に関する基礎知識

📚 講義内容

🌐 Web

• Cross-Site Scripting (XSS)
• SQL Injection
• 上記攻撃手法を用いた機密情報の窃取

🧨 Pwn

• Stack Buffer Overflow
• Format String Bug
• 上記攻撃手法を用いた任意コード実行

🧑‍🏫 主催者情報

claustra01

• 九州工業大学 情報工学部 4年
• SecHack365 '24修了 / '25アシスタント
• X: @claustra01