ISUCON で失われた人権を取り戻すために CTF にチャレンジしようということになり、 id:sota1235 が CTF 練習会を開催してくれた。
CTF とは
コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ(CTF)は、コンピュータセキュリティ技術の競技である。CTFは通常、参加者に対しコンピュータを守る経験に加え、現実の世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。「ハッカーコンテスト」「ハッキング大会」「ハッキング技術コンテスト」「ハッカー大会」などとも訳される。
セキュリティ版の ISUCON というイメージでだいたい合ってると思う。
結果
- 用意されていた問題の8割くらい解けた
- 既知平文攻撃、難しそうというイメージあったけどやってみたら*1普通に解けたので嬉しかった
- SQL インジェクションが苦手っぽい、経験値が足りない
- Web 系の問題でも意外と知らないテクニックが多い
- スペースを入れられない場所に代わりに
/**/
を入れて XSS する、とか
- スペースを入れられない場所に代わりに
懐かしさがある
中学生のときに「隠しページ探し」みたいなのが流行っていて自分も問題を作って公開していたりした。 HTML のソースとか画像の Exif とか暗号化 zip とかにパスワードを仕込んでそれを探させる、という遊び。
CTF をやったらあのときの楽しさを思い出してきた。 あのときの問題より超難しいけど。
まとめ
- 思ってた以上に楽しい ✌('ω'✌ )三✌('ω')✌三( ✌'ω')✌
- 来年の SECCON 出てみたくなってきた
- id:sota1235 と id:yagihashoo ありがとうございました!!!
*1:PkCrack を使ったら