haneuma.log

半分くらい忘備録でできてる

CTF for Beginnersに参加しました

すごく初心者なのでCTF for Beginnersに参加してきました。

第3回 CTF for Beginners 募集ページ - SECCON 2014

先月は某試験の為にもにょもにょと勉強をしたので、久しぶりにコンピュータで遊んだ気がします。楽しかった。

内容とか

ワークショップはCTFの主な問題分野「バイナリ」「ネットワーク」「Web」に沿った構成になっていて、それぞれ1時間ほどお話やちょっとした演習、デモなどが行われました。

プログラムはこんな感じ。

  • CTF とは?
  • バイナリアンが何を言っているかわからない件」
  • 「最近、パケットのようすがちょっとおかしいんだが。」
  • 「たのしいブラウザの使い方」
  • ctf4bお手製簡易CTF
  • ドキドキ☆答え合わせ

CTF for Beginnersということで、CTFの問題を解くための基本的な知識や技術、ツールやコツなどのお話が中心でした。冒頭ではセキュリティを学ぶ上での心がけやしてはいけないことのお話があったり、発表では登壇者のちょっとやばいスキルが垣間見えたりしました。

感想とか

全体的に

先日のSeccampKyusyuでパケット解析やWebアプリケーションの脆弱性をフフフーンしたりはしていましたがプログラム解析等は未経験だったので、主にバイナリの話を楽しみにしていました。バイナリのお話はもちろん、ネットワークやWebのお話でも色々なテクニックを聞けてとても良かったです。

少し長めのタイムテーブルではありましたが、スピード感が印象的なワークショップでした。

パケットの辺りから急にめきょめきょ進みだして戸惑いながらお話を聞いていました。勉強不足ですね。精進します。
SeccampKyusyuに参加した時もそうでしたが、セキュリティに触れると情報工学/科学の知識があることが前提になっていることが多くて、まずはその知識を深めることや基礎を固めることが大事だな、と感じました。最近は情報系大学生にジョブチェンジして色々と勉強できているので、この調子で頑張っていきたいと思います。

簡易CTFと答え合わせ

せっかくなのでバイナリ問題を中心に解いていきました。さっき覚えたことがすぐ使えたのはすごく良くて、楽しく解くことができました。

SECCON CTFっぽく妨害コンテンツ等が用意されていて、会場で解く雰囲気が味わえて楽しかったです。

僕の結果は900ptで12位でした。プログラム解析問題が解けなかったのは悔しかった。

まとめ

ちまちまとCTFをやってはいるものの、「これどうすんの…」と詰まることも多い(ほぼ詰まることしかない)ので、このような機会で勉強できたのはとても良かったです。

また、セキュリティについて勉強するという点でも非常に有意義なワークショップでした。Beginnerを脱するためにもっと勉強しないといけないな、と感じました。