バイト先の方に誘われたので、金曜日から今日までCTFという競技に参加していました。
「めちゃめちゃ楽しかった!」ということを長々と書いています。
CTFってなんぞや?
って人も多いと思います。
うまく説明できないのでGoogle先生の力を借りてみようとすると、情報セキュリティのスキルを競う大会らしいです。なんか凄そうですね。
情報セキュリティのスキルを競う大会と言うとかっこいいですが、「与えられたファイルやらweb siteの中からFLAGとよばれるものを見つけ出し、そのFLAGを提出することで点数がもらえて、その点数で競う競技」、ただそれだけです。
例えば、「web siteが与えられて、隠されたファイルにアクセスできればFLAGがもらえる」、みたいな問題がでます。問題を見ると、情報セキュリティのスキル(?)を使いそうですよね??
結果
とまぁ、こんな競技に僕の週末を費やしました。
(院試前なのに何をやっているんだという感じですが…)
講座とかではないちゃんとしたCTFに参加するのはこれが初めてだったのですが、結果は、67人中4位でした。
わーい。
WriteUp
みたいなの書きたいなぁと思ったんですが、めんどくさくなったので、どれがどの問題かわからない程度に散りばめて、適当にまとめておきます。
僕の解けた問題たち
- Web
- Cookieの改竄を行う問題
- OS command injectionする問題 × 2題
- dirbを使ってURLを引き当てる問題 × 2題
- javascriptの必要な部分を実行する問題
- robots.txtを見る問題
- source fileへのリンクが見えづらく載ってる問題
- Forensics
- password listを使ってファイルを開ける問題 × 2題
- file情報やらバイナリを見る問題 × 2題
- fileの中にfileが隠れている問題
- 与えられた二つの画像をxorすることをエスパーする問題
- Network
- nmapする問題
- サーバーから降ってくる計算式をうまく処理する問題
- Binary
- file情報やらバイナリを見る問題 × 2題
- Crypto
- どの種類の暗号であるかを目で感じる問題 × 4題
僕の解けなかった問題たち(解こうとしたけど解けなかったもの)
- Web
- SSTIの問題
- そもそもこの単語すら知らなかった…
- SSTIの問題
- Forensics
- 壊れたELF fileを直す問題
- もうちょっと直せば解けたっぽい、諦めてしまっていた。惜しかった…
- 壊れたELF fileを直す問題
- Network
- pcap fileを見る問題
- これ、pcap fileが暗号みたいになってるらしい。経験不足感がある…
- pcap fileを見る問題
- Binary
- アセンブリを読む問題
- 読むだけやんなぁ…(?)
- アセンブリを読む問題
その他1000ptの問題はチャレンジする時間がありませんでした。
こういうのに手を付けれるようになりたいな!
終わったあと
終わってから一緒に出た先輩たちと解き方の共有をしました。(教えてもらうことの方が多かったかもですが…w)
特に、知っているツールや知識の量に差を感じたので、埋めたいです!やっぱり、PUT requet送るにしても暗号の復号をするにしても、pythonや人間の力でやるより、既存のtoolを使った方が早いんですよ(それはそう)。時間の短縮をして他の問題に手をつけれるようになりたいです!
感想とこれから
ここからはひとりごと。
またCTFに参加する機会があればしたいなぁ。
上にも書いたけど、知っているtoolの量の多さや、知識量での差を感じた。経験者であれば、ここが怪しいとかいうのにすぐ気づくのだろうけど、とても簡単な問題でも気づくのに時間がかかってしまった。
ナンセンスな方針をとってしまったり、その方針の実行自体に時間がかかってしまうというのは、ダメだなぁと思った。後々考えればナンセンスなんやけど、その時はその方針にどっぷり浸かってしまうみたいなことは、日常でもよくあることで耳が痛い。
あと、やっぱり場数を踏んであたりを付けれるようにしないと上位勢たちには勝てないんだろうなぁと感じた。うーーん、精進したいことがまた一つ増えてしまった。
総じて楽しかった!明日からまた院試勉強、頑張ろう。