2016年12月12日

【Dots女子部Advent Calendar】CTFの楽しみ方(2016年版)

この記事は「Dots女子部AdventCalendar2016」の12日目の記事です。
去年も女子部系のAdventCalendarでCTFの話を書いていたのですが、今年も書きます。
だって増えて欲しいんだもん・・・・・CTFやる人・・・・・・。


【なぜ書くのか】
CTF人口が増えて欲しいと思っています。
なんで増えて欲しいかというと、ひとつは単純に面白いからなんですが・・・。
もうひとつの理由の方が大事で。
それは、CTFで「ふだん業務で扱わないであろう技術を扱うことになる」という点です。
わたしは(いまのところ)ただのWebエンジニアです。
で、ただのWebエンジニアをやっていると、普段そうそうバイナリだのパケットファイルだのを見ることはありません。(あったらごめん)
でも、扱わないからって知らないでいいかっていうとそんなことはなくて。業務に直結はしなくても「こういうものがある」と知っている人とそうでない人の間には結構大きな差があると思っています。(というかあるなと感じたことがあります)
その差を埋めるのに、CTFってよい題材なんじゃないかなーと思うわけです。
女性プレイヤーが増えて欲しいから女性向けのコミュニティのAdventCalendarに書くわけではなく、単に裾野を広げたいだけですw そこは誤解なさらないようお願いしたく。

【CTFってなによ】
ここに書いたことをそのまま引用します(単にもう一回書くのがめんどうくさい)
CTFは「Capture the Flag」の略称で、とても簡単に言うとコンピューター版の「旗取りゲーム」のようなものです。 問題を解いて「フラグ」と呼ばれる文字列を導き出し、より早くより難しい問題をたくさん解いて得点を重ねていく「クイズ方式」や、自分たちのサーバ(陣地)を守りつつ、他のプレイヤーたちのサーバを攻めていくことで得点を重ねていく「攻防戦方式」が主な形式となります。
・・・わかりづらい!!!! 気がする!!!!

というわけで、実際にやってみましょう。ksnctfのSimple AuthIIならそこまで難しくないかな?と思います。
ソースコードをよく読むと閃くかも知れません。

解答(WriteUpと呼ぶことも多いですね)はここにはかけないので、頑張ってといてください。
(どうしても解けないけど解きたいというひとはググるとWriteUpを書いてる人が見つかるかも知れません。が、自分の力で解いて快感w を味わって欲しいなあとも思います)

【CTFのはじめかた】
先ほど紹介したksnctfや、akictfなどオンラインのCTFをやってみるもよし、
CTF for BeginnersやCTF for Girlsに参加するのも良いでしょう。
Twitterで強い人たちをフォローして、勉強するのも良いでしょう。
力試しにSECCONのオンライン予選や、攻殻機動隊Realize Project×CTF for Girlsに出てみるのも良いでしょう。
楽しみ方はいろいろあります。頑張っていきましょう。

【CTFのたのしさ】
まずは悶々としているところから閃いたときの快感がたまらないです。
「はああああああああそういうことかあああああああああああああああああ」となるわけです。楽しい。
あとは、普段知らないことを知れる楽しみがありますね。
Web屋さんばっかりやっていると、バイナリ触る機会がないですが、CTFを通して触る機会が得られるのはよいですね。

【次回予告】
明日はmakasnさんです。
posted by Dahlia* at 00:42| Comment(0) | 日記
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: