OSK

p-CTFの紹介だよ

ようこそCTFパークへ!!!!!!!!!!!!!!
元クラッカー(食べ物)で現役ネトスト(最低)のAdeliaeです.
みんなで楽しいCTFパークを満喫しようと思います.

CTFってにゃんぞ???

キャプチャー・ザ・フラッグ(Capture The Flag、略称: CTF)は、互いに相手陣地の旗を奪い合う騎馬戦や棒倒しに似た野外ゲームのことである。また、そこから派生して、ファーストパーソン・シューティングゲームなどのeスポーツや、コンピュータセキュリティなどの分野でも用いられている。特に、コンピュータセキュリティにおけるCTFは、しばしば「ハッカーコンテスト」などと意訳されて報じられる.
(from Wikipedia)

CTFは"Capture The Flag"の略称で, つまりハッキング大会のこと
(わかりやすいね!)

競技形式の話をするニャン

Jeopardy(問題出題型)


CTFではセキュリティ関係の問題がわっさわっさ出る.
その問題の中で, 答えとなる文字列のことをFlag(フラグ)と呼びます.
Flagを得ることで得点になるのがJeopardyの基本のカタチ.

問題をダウンロードして解くのがよくあるやつネ(インド人).
(クイズグランプリ的な形式)
CTFの大会だと予選は大抵この形式.

Attack-Diffence(攻防戦型)


「攻撃」と「防御」をするやつ.各チーム同一のサーバーとかネットワーク環境, システムを与えられて脆弱性を突いて攻撃しろオラッというまぁ〜〜〜〜〜殺伐とした戦of戦.
Jeopardyと比べて楽しい(?)
けど自分のシステムに対策をしつつ相手を攻撃しないといけないので難易度は前者より高め.
大会だと決勝戦でこの形式になることが多い.

CTFの問題の分野

CTFの出題範囲は北海道よりも広い. ~~バグだろ~~
とにかく広い.
なので勉強するときは分野ごとにやるのが一番いい(とAdeliaeは思う)のでCTFの魅力的な分野たちを紹介しようと思います.

  • バイナリ解析/Reversing/ReverseEngineering
    プログラムの解析とか改ざんとか.
    ソースコードじゃなくて逆アセンブルによって得られたアセンブリをがんばって読む & SATソルバに渡すとか色々してFlagを奪う.
    ~~面倒でちょっと難しいわりにあんま面白くない.~~

  • Crypto
    暗号の問題.素数がうんにゃらかんたらとかやる.
    数学オタクにオススメ.

  • web問題
    webの問題は基本的にブラックボックス.(ソースコードが見れない)(最悪)
    なので入力 → 出力 → 「脆弱性どこやろなぁ」
    という具合で進めていく.
    webページを利用する側, 開発する側のどちらとも違うCTF用の第三の視点が必要になるあたりウザさを感じてしまう. 楽しいけど.

  • PPC
    競プロ

  • Forensic/Steganography/Network
    通信が記録されたファイル内からFlagを探す.または, サーバーにアクセスしてFlagを奪うやつ.
    実際に問題で解析するパケットはTCP/IPの通信パケットだったりUSBのとかBluetoothとか無線LANとかなんかそんな感じ.(特にForensicは記憶媒体のイメージ解析だったり)

  • PWN/Pwnable
    一番楽しい.プログラムの脆弱性を突くやつ.シェルを奪うor
    Flagの読み出しを目的として頑張る.
    問題攻略してサーバーの権限を我が物とするために奮闘する.
    浪漫〜〜〜〜〜〜〜〜〜〜!

  • Recon
    ネトストをする問題. FacebookとかTwitterを漁る.Flagは本名とか職場とかだったりする.なんか怖いけど楽しいです.(メンヘラ)

  • Miscellaneous(misc)
    その他の問題. パズルとか.

前期でやろうとしてること

前期では常設CTFの1つであるpicoCTFを使ってみんなで仲良く問題を解き, CTFをやるにあたって必要そうな基礎知識をぶち込んでいこうと思います.

後期どうすんのさ

picoCTF2019が9/27-10/11で開催されるようなので参加できたらいいな.
まあ未定だけど多分前期でやりきらなかった分野に触れる&CTFに実際に参戦したい.
余裕があったらAttack-Diffenceもやってみたいよね.(白目)

頼れるメンバー紹介

@zmax
@ilim
@まえD
@H N
@gif
@Mt.Fuji

頼れないメンバー紹介

@oO0adeliae0Oo