田舎高専生のメモ置き場

技術ブログとかではないです。

CTF for ビギナーズ2015 熊本 に参加させて頂きました

9月12日(土)に東海大学(熊本キャンパス)で行われたCTF for ビギナーズ2015 熊本に参加させて頂きました。
CTF(Capture The Flag)と呼ばれるコンピュータセキュリティの知識や技術を使って隠されたflagを探し出す、という競技を初心者向けに講習や実践を行っている勉強会です。
講師が有名な方ばかりで、参加者一覧もあんた初心者じゃないでしょみたいな方がたまにいて、ほんとに初心者だったのでビクビクでしたがとてもためになりました。

今回は以下の通り行われました。

  • 情報理論、CTFとは
    • 情報やCTFについての簡単な説明、またルールや気をつけないといけないことなど
  • ネットワーク講義
    • ネットワーク分野で必要な知識や技術(ツールの使い方なども)、出題されるネットワーク問題はどのような問題があるか、実際に問題を見てみるなど
  • Web講義
    • Web問題を解くにあたっての注意事項、Webの基礎知識、調査方法(ブラウザのデベロッパツールの使い方等)、具体的な攻撃方法など
  • CTF
    • 運営が用意した問題を実際に解いてみよう
  • 答えあわせ

CTFで私が解けたのは、練習問題(スコア100)、web100、web200、net100の4つ(実質3つ)で500点でした。参加する前は全部3問ずつくらい解けるやろw思ってたので悔しい限りです……頑張ろうと思いました。慢心ダメ。
今回の教訓は、binだとfileコマンドちゃんと使え、nwだとWiresharkとにらめっこばかりしてないでサーバに接続出来ないかも確認する、webだとデベロッパツールちゃんと使え、全体的には「とりあえずなんでもしてみろ」などでした。

CTF4bを通して問題を解くにあたって何をすればいいか、(初歩的な)具体的な攻撃方法なんかがわかり初心者の私にとってとても良かったです。また参加出来たらと思います。将来的には脱ビギナーしたいですね…

※注
脆弱性っぽいものを見つけても攻撃しちゃダメ。法律で罰せられます。IPAに届け出て、攻撃はCTFでしましょう。