2015年12月06日

CTFをやろうという話。(Geek Women Advent Calendar 2015)

この記事はGeek Woman Advent Calendar 2015の記事です。
(ちこく? なんのことかな??)

今日はCTFの話を改めて書こうと思います。
だいたいこの前Java女子部で使ったこのスライドにまとまってるけど、改めて詳しく書いてみる。

☆CTFとは
Capture The Flagの略。旗取り合戦。
セキュリティ界隈でよく耳にする「CTF」は、答えとなる文字列を旗に見立て、いかに早く正確に答えを導き出すかを競う競技のこと。
CTFを大きく分けると「攻防戦形式」「クイズ形式」の二つに分かれます。今回は後者の話を中心にしていきます。

☆なぜCTFをするのか
さまざまな理由があるとは思いますが、自分が周りの人に勧めるときには大体こんな感じのことを言うかな。
・セキュリティやコンピュータの基礎〜応用知識が身につく(Webサイトやexeファイルの解析、バイナリファイルの解析などなど、普段の業務では滅多なことがない限りやることはないであろうことをやるので、かなりいい訓練になります)
・デバッグ能力が身につく(脆弱性もプログラマが意図した通りに動いていない==バグと見れば、あながち間違いじゃないんじゃないかなと思っている)
・たのしい(なんか青春してる感ある)
・年下の人たちを見てヤバいと思って勉強できる(ホント、ヤバイ)

☆でも難しいんでしょ?
うん。難しい問題は難しい。
でも簡単な問題も当然存在する。
たとえば、私が去年書いた、SECCONオンライン予選のWriteUpを見てくれ。この記事なんだけど。
……結構簡単に見えませんか?w
もちろん、デバッグツールの使い方を知っている、とか、ある程度バイナリファイルの形式を知っている、とか、いろいろ条件はあるけれど、意外と簡単に解ける問題はたくさん存在します。

☆とりあえずやらせろ
常設型のCTFがあるので、そこから挑戦するとよさがある。
それと、CTF for ビギナーズ、CTF for GIRLSなど、CTFのつよい人たちが初心者向けに優しく教えてくれる勉強会もあるので、もし近くで開催されるなら参加してみると面白いと思う。
もしもっとやりたいぜえええええ!!! となったら、SECCON CTFに出てみれば良いんじゃないかな。チーム組んで。

☆なんか本ないの?
ある。プログラミングコンテストで言うところの蟻本みたいな立場になるんじゃないかなと思う。
私はWeb系の人間なので、バイナリとかフォレンジクスとか一切分からない人間なのですが、これ読んで勉強してます。
……輪読会とかやったら楽しいかも知れませんね(てきとう)

☆なんでわざわざCTFの話したの?
楽しいから。。。楽しいからもっと人口増えて欲しいなって。
あと、お仕事としてWebサービスに関わるようになって、CTFやってて身についた知識が役に立ったことは何度かあるし、逆に、お仕事で学んだことがCTFで生かせたりしたので、毎日コード書いたりサーバ触ったりしているであろうGeekなWomenの皆様に楽しんでいただけたらなあと思ったから。
posted by Dahlia* at 00:00| Comment(0) | CTFまわり
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: