次回のばりかた勉強会は以下の通り開催いたします。新規の参加者やセキュリティに自信の無い方々も大歓迎いたします。是非お気軽にご参加ください。皆様のご参加を心よりお待ちしております!!

※懇親会のお申し込み受付を8/23(水)18:00で一旦締め切ります(一次締め切りです)。以降にお申し込みの方は、可能な限り対応いたしますがご要望にお応えできない可能性もございます。ご了承ください。

[Information]

日　時：2017/08/26(土)13:30〜18:00頃(受付は13:00から)
場　所：nulab福岡本社 7F
　　　　福岡県福岡市中央区大名1丁目8-6 HCC BLD.
地　図：https://goo.gl/maps/ogUNkwSjLET2
会　費：無料
内　容：入門〜応用まで幅広い範囲をカバーするexploitハンズオンを実施します
　　　　講師として坂井弘亮さん(http://kozos.jp/)をお招きします。
※PCの給電が必要な方は、電源タップ、延長コード等をご持参ください。

[お申し込み方法]

勉強会への参加申し込みは以下のGoogleフォームからお願いいたします。
URL: https://docs.google.com/forms/d/e/1FAIpQLSffP_Xr0yCbA25NlvTamgFVL4FXntDu3UFb8ux74yUUB1NcjQ/viewform
短縮URL: http://bit.ly/barikata_201708

（注）
ネットワーキングパーティー(懇親会)は、18時過ぎから別会場(天神・大名エリア)にて実施いたします。費用は4,000〜4,500円程度、2〜3時間飲み放題を予定しております。

懇親会参加の直前キャンセル、または、連絡の無いまま欠席された場合、キャンセル料をご請求させていただく可能性がございます。ご了承ください。

学生の方で学割希望の方は、Googleフォームの備考欄を活用してお問い合わせください。

[Contents]

タイトル：「多種アーキテクチャでの脆弱性解析ハンズオン」
内容：
バッファオーバーフロー脆弱性を知っていますか？ではそれを，Intel以外のアーキテクチャで見てみたことはありますか？
セキュリティ関連の競技・コンテスト大会であるSECCON2015広島大会では，「熱血シェルコード」という名前で，Intelアーキテクチャ以外の18種類のCPUアーキテクチャでのExploit競技が行われました．
「熱血シェルコード」の競技で使われた脆弱性サーバと検証用のExploitコードを用いて，様々なCPUアーキテクチャでの脆弱性に触れ，検証してみましょう．解説は競技の設計者みずからが行います．
１．SECCON2015広島大会「熱血シェルコード」説明
２．アセンブラのフィーリング読解のコツ (熱血アセンブラ方式による)
３．バッファオーバーフロー脆弱性のあるプログラムを見てみよう
４．CPUシミュレータで動作を見てみよう
５．検証コードを書いてみよう
６．「熱血シェルコード」にチャレンジしてみよう
７．シミュレータに改造を入れて，攻撃を検知してみよう
(持ちもの・準備)
PCとVM環境(VMイメージを事前配布しますので，事前にインポートして起動を確認してきてください)
UNIXコマンドのCUIベースで説明しますので，lsとかcdとかのコマンドに不慣れなかたは慣れておいてください

タイトル：「バイナリかるた体験」
内容：
バイナリ解析の入門競技である「バイナリかるた」を体験してみましょう！
バイナリかるたはSECCON2013で行われた，バイナリデータの目視力を競う競技です．
JPEGやZIPファイルや実行ファイルを，バイナリデータとして中身を見てみましょう．
初心者が入門しやすいようにバイナリデータの読み方のコツ，見るべきポイントなどの解析付きで実施します．

当日参加者へのお知らせ
PCにVirtualBoxなどのVM環境をインストールして，以下のイメージをインポートしてきてください．
またVMを起動し，ログインしてなんとなくいじってみておいてください．
(VMイメージのサイズは2.5GB程度あり，当日現地でダウンロードするのは難しいので，必ず事前にインポートしてきてください)
http://kozos.jp/vmimage/burning-asm.html
「cross-20130826.zip をインストール済みのCentOS6.5イメージ」

[後援]

株式会社セキュアスカイ・テクノロジー（Secure Sky Technology Inc.）