Theories of Pleiades

技術の話とかイベントに行った話とか思ったこととか

Harekaze CTFというやつに参加した

無茶をした

 

 

ぼく「CTFってなーに」

キャプチャー・ザ・フラッグ(Capture The Flag、略称: CTF)は、互いに相手陣地の旗を奪い合う騎馬戦や棒倒しに似た野外ゲームのことである。また、そこから派生して、ファーストパーソン・シューティングゲームなどのeスポーツや、コンピュータセキュリティなどの分野でも用いられている。特に、コンピュータセキュリティにおけるCTFは、しばしば「ハッカーコンテスト」などと意訳されて報じられる(後述参照)。

 (キャプチャー・ザ・フラッグ - Wikipedia より)

 ハッカーコンテストだって、かっこよくない?周りの人みんなやってるしぼくもやってみたい。(すごく軽率だった)

 

本を買った

 これを買いました。

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

 

 あとこっちも注文したのでそのうち届く。

セキュリティコンテストのためのCTF問題集

セキュリティコンテストのためのCTF問題集

 

 

本を読んだ

元々低めのレイヤについて全く知識がなかったのでどのページをめくっても「ほーん、なんかかっこええな」ぐらいの言葉しか出なかった。よくない。とりあえずわからないところをGoogleに尋ねながらどうにかこうにかpwnらへんまでは読んだ。 

とにかく本を凝視しながら言われたまま仮想環境にUbuntuを導入したり、解析用のツールをインストールしたりした。普段はAntergosを使ってるので、aptを初めて使った。新鮮。

 

Harekaze CTFに出る

Twitterでフォロワー各位に「Harekaze CTF出るんですか」「手を動かしてみるのも大切」とかそういうことを言われたのでノリで登録した。

結果はWarm-Upの3問しか解けず80pt。まあそうだよな~という感じ。ただ、感想としては、思った以上にいい線まで行けた問題が多かった(ような気がするだけかも)。でも結構これは嬉しかった。

15時から始まって23時ぐらいまで50~100ptあたりの正答率の高い問題を粘る。この感ツイート数もかなり減ったので本当に集中してた実感がある。良い脳トレTwitter離れのきっかけになりました。

粘ったはいいものの結局解けず終いで、自分にできたのは本で見たとおりfileコマンドを使って、stringsで中身を見て、とりあえず実行してみたりstraceとかgdb使って動作を見てみたり、あとはなけなしの知識と検索力で暗号解読を試みるなど。

このブログにはWrite-Upとかそういうものはありません。ごめんなさい。

 

挫折して常設CTFに挑戦する

「このままHarekaze CTFの問題を解き続けても私には無理だ!」と思ったので、初心者向けと紹介されているCpawCTFとかpicoCTFとかの問題を解き始めた。この辺の問題なら結構解けるので楽しかったです。

chmod +xとか覚えた。あとシェルスクリプトのほんの触りだけできるようになりました。

この辺で既に夜中の2時とかそれぐらいで、11時間頭を使いっぱなしという計算になる。相当疲弊してきたので寝た。

Write-Up?そんなものはないよ。

 

起きた

布団から出たら13:30でした。Harekaze CTF終わるまであと1.5hだな~と思いながら結局そのまま15時になってしまった。

 

思ったこと

CTF難しい!!!!!!!!!!!!!!!!!!!!

 

ただ、本当にいろんな分野から問題が出るので得られる知識の量は本当にすごい。知識欲が満たされてとても良い。

SQL文とかわかるようになったりUNIXコマンドとかシェルスクリプトの知識がつくのめっちゃいいな~という感じ、これからもちょっとずつ勉強したい。1週間に1つとかでも問題解けたら結構いい感じっぽい。問題集届いたらその辺からやっていきます。