Harekaze CTFというやつに参加した
無茶をした
ぼく「CTFってなーに」
キャプチャー・ザ・フラッグ(Capture The Flag、略称: CTF)は、互いに相手陣地の旗を奪い合う騎馬戦や棒倒しに似た野外ゲームのことである。また、そこから派生して、ファーストパーソン・シューティングゲームなどのeスポーツや、コンピュータセキュリティなどの分野でも用いられている。特に、コンピュータセキュリティにおけるCTFは、しばしば「ハッカーコンテスト」などと意訳されて報じられる(後述参照)。
(キャプチャー・ザ・フラッグ - Wikipedia より)
ハッカーコンテストだって、かっこよくない?周りの人みんなやってるしぼくもやってみたい。(すごく軽率だった)
本を買った
これを買いました。
セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-
- 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優,SECCON実行委員会
- 出版社/メーカー: マイナビ出版
- 発売日: 2015/09/30
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (4件) を見る
あとこっちも注文したのでそのうち届く。
- 作者: 清水祐太郎,竹迫良範,新穂隼人,長谷川千広,廣田一貴,保要隆明,美濃圭佑,三村聡志,森田浩平,八木橋優,渡部裕,SECCON実行委員会
- 出版社/メーカー: マイナビ出版
- 発売日: 2017/07/28
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
本を読んだ
CTFの勉強するぼく「なんだこの本!何言ってんのかわかんねえ!」
— はすみ (@hsm_hx) 2018年2月9日
元々低めのレイヤについて全く知識がなかったのでどのページをめくっても「ほーん、なんかかっこええな」ぐらいの言葉しか出なかった。よくない。とりあえずわからないところをGoogleに尋ねながらどうにかこうにかpwnらへんまでは読んだ。
とにかく本を凝視しながら言われたまま仮想環境にUbuntuを導入したり、解析用のツールをインストールしたりした。普段はAntergosを使ってるので、aptを初めて使った。新鮮。
Harekaze CTFに出る
Twitterでフォロワー各位に「Harekaze CTF出るんですか」「手を動かしてみるのも大切」とかそういうことを言われたのでノリで登録した。
結果はWarm-Upの3問しか解けず80pt。まあそうだよな~という感じ。ただ、感想としては、思った以上にいい線まで行けた問題が多かった(ような気がするだけかも)。でも結構これは嬉しかった。
15時から始まって23時ぐらいまで50~100ptあたりの正答率の高い問題を粘る。この感ツイート数もかなり減ったので本当に集中してた実感がある。良い脳トレ兼Twitter離れのきっかけになりました。
粘ったはいいものの結局解けず終いで、自分にできたのは本で見たとおりfileコマンドを使って、stringsで中身を見て、とりあえず実行してみたりstraceとかgdb使って動作を見てみたり、あとはなけなしの知識と検索力で暗号解読を試みるなど。
このブログにはWrite-Upとかそういうものはありません。ごめんなさい。
挫折して常設CTFに挑戦する
「このままHarekaze CTFの問題を解き続けても私には無理だ!」と思ったので、初心者向けと紹介されているCpawCTFとかpicoCTFとかの問題を解き始めた。この辺の問題なら結構解けるので楽しかったです。
chmod +xとか覚えた。あとシェルスクリプトのほんの触りだけできるようになりました。
この辺で既に夜中の2時とかそれぐらいで、11時間頭を使いっぱなしという計算になる。相当疲弊してきたので寝た。
Write-Up?そんなものはないよ。
起きた
布団から出たら13:30でした。Harekaze CTF終わるまであと1.5hだな~と思いながら結局そのまま15時になってしまった。
思ったこと
CTF難しい!!!!!!!!!!!!!!!!!!!!
ただ、本当にいろんな分野から問題が出るので得られる知識の量は本当にすごい。知識欲が満たされてとても良い。
SQL文とかわかるようになったりUNIXコマンドとかシェルスクリプトの知識がつくのめっちゃいいな~という感じ、これからもちょっとずつ勉強したい。1週間に1つとかでも問題解けたら結構いい感じっぽい。問題集届いたらその辺からやっていきます。