まず最初に

07/05に開催されたCTF for ビギナーズ2015長野に参加してきました。

3つのジャンルの講義と演習をするというフルセットでした。

私自身、初のCTFでしたがとても楽しむことができました。

ビギナーズといいつつ、中には初心者？と伺えるような方々もいらっしゃいましたｗ

因みに今回主催してくださったSECCONのCTFのハッシュタグは #ctf4b でした。

やったことリスト

12:00 - 12:30 受付
12:30 - 12:50 CTFとは？
13:00 - 13:50 バイナリ講義
14:00 - 14:50 ネットワーク講義
15:00 - 15:50 Web講義
16:00 - 18:30 CTF
18:30 - 19:00 答え合わせ

基本は上記のスケジュールで行いました。

講義についてですが、運営の皆さん曰く、一番難しいのはbinaryの講義らしいのですが、個人的には一番楽しめました。次にNetworkは殆どWiresharkの活用講座でした。多少予習したお陰で何とか理解しながら聞くことができました。

最後に、Web講義はとりあえず

「バイナリは嘘をつかない、ネットワークは嘘をつかない、Webは嘘をつく」です。

CTFで解いた問題

今回はnetwork,binary,webの3分野が出題されました。

各問題の100,200は講義をちゃんと聞いていればさくっと解けるようなものばかりだったので今後のCTF勉強のモチベーションアップには最適だと感じました。

IDAで与えられたファイルをみて、FLAGを見つけたり、SQLインジェクションを実際試してみたり、WiresharkでPCCAPの拡張子のファイルを開いて必要な箇所を取り出したりしました。僕も含めて殆どの人が解けなかった問題としては壊れたヘッダーに気が付かないといけない問題もあったので問題によっては多少苦戦しました・・。

感想

IDAやWiresharkは少し触れたことがあるだけでしたが僕自身久しぶりのwindows環境だったのでlsを端末でやってしまいましたが、ちゃんとminGWなどを事前に導入した環境だったので普段のUNIX系のOSで操作するように触れたのでよかったです。

 それと今回、このような無料で気軽にCTFの勉強会を企画運営してくださったSECCONの方々、協賛してくださっている企業の皆様のお蔭でとても楽しい時間を過ごすことができました。