CTFをやってみた
目次
CTFとは?
CTFとは、Capture the flagと呼ばれるセキュリティコンテストの一つで、ITに関する技術や知識を競うコンテストです。
きっかけ
会社の中でCTFのイベントがあり、そこで知りました。IPAのセキュリティスペシャリストとかでセキュリティに関しての勉強はしましたが、知識だけであり、技術力がついていないのは実感してました。
CTFを通して、セキュリティの技術力をつけていければと思いやってみました。
CpawCTF
CTFは普段はイベントのような感じで開催されます。
今回は常にやっているCpawCTFをやってみます。
アカウント登録
1. CpawCTF(https://ctf.cpaw.site/index.php)にアクセスする。
2. 右上の「SignUp」を押す。
3. 情報を入力する。
4. 「Sign Up」をクリックで、無事登録完了。
実際に解いてみる
1問目はTest Problemとなっていました。
フラグを入力し、「Submit」をクリックすれば、クリアです。
解くと、こんな感じでメインメニューに表示されます。
ジャンルについて
ジャンルは全部で11種類あるみたいです。
参考:http://sandbox.spica.bz/cpaw_ctf/about_ctf.html
| ジャンル | 内容 |
| Crypto | 古典暗号から現代暗号、またはオリジナルの暗号などを攻撃し、flagを求める問題 |
| Web | ウェブサイトの脆弱性を探し、攻撃することでflagを見つける問題 |
| Reversing | 実行ファイルを解析し、flagを探し出す問題 |
| Pwn | プログラムの脆弱性を攻撃し、flagを取る問題 |
| Forensic | 様々なデータの中に隠されているflagを探し出す問題 |
| Network | ネットワークに関する知識を用いてflagを取る問題 |
| PPC | プログラミング力を図る問題 |
| Steganography | 音声や画像のデータに隠されたflagを探し出す問題 |
| Recon | 特定の人物の情報を集めて答える問題 |
| Trivia | 雑学問題 |
| Misc | 「その他」の問題 |
実際に解いてみる(その2)
他の問題だとこんな感じ。
問題の解き方を公開するのはマナー違反なので、答えをここには載せませんが、無事解けましたー。
まとめ
今回は簡単な問題でしたが、以前TSG CTFというイベントに参加した際には1問も解けず、つらい思いをしました 笑
2019/5/25に「SECCON Beginners CTF」というのがあるので、それまでにすこし力をつけておこうと思います。
https://2018.seccon.jp/2019/05/2nd-seccon-beginners-ctf.html
コメントを残す