CTF Writeup

CTF(Capture The Flag)とは

ここをわざわざ見に来るような人はすでにCTFが何か知っている人だとは思いますが、Wikipediaには

コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ(CTF)は、コンピュータセキュリティ技術の競技である。CTFは通常、参加者に対しコンピュータを守る経験に加え、現実の世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。

毎年ラスベガスで開催されるコンピュータセキュリティの会議DEF CON英語版)におけるCTFの場合、パケット分析プロトコル解析、システム管理プログラミング及び暗号解読の知識技能が試される。CTFには、主に攻防戦形式とクイズ形式の2つの形式がある。

と書かれています。

ここからは読み取れませんが、あらゆるCTFの中でもDEF CON CTFの権威と存在感は圧倒的で、ある程度真面目にCTFに取り組んでいる人々にとっては、DEF CON CTF以外のすべてのCTFはDEF CON CTFに通ずると言っても過言ではない位です。DEF CON CTFは6月頃にオンラインの予選があり、8月にラスベガスで本戦があるのですが、予選を勝ち抜くことさえ困難を極め、sutegoma2という著名チームが日本から本戦出場チームが出た時は、一般紙で取り上げられたくらいです。

DEF CON CTFはある意味頂上決戦ですが、それ以外にも世界各地でCTFは開催されています。DEF CON CTFのようにセキュリティイベントの一部としてオンサイトで開催されることもありますが、多くはオンラインで開催されており、登録さえすれば世界中から参加することが可能です。ちなみにオンラインの大会の場合、そのほとんどはクイズ形式(米国のクイズ番組にちなんでJeopardy形式と呼ばれる)です。

職場の仲間でチームを結成してCTFに参加するようになったのは2013年春頃でしたが、その頃は私は全く手も足も出ませんでした。最近ようやく”少し”慣れてきて、簡単な問題が解ける”場合もある”という状況になったところです。

Writeupとは

CTFに参加することに意味があるのは当然ですが、自分が解くことができなかった問題を他のチームがどのように解いたのかを知ることにも大きな意義があります。CTFには大きく分けて、ガチで知識と技術で解く問題(Crypto = 暗号解読やBinary = バイナリの読解、Web = Web関連の問題に多い)と、それらよりもひらめきやgoogle能力が重要な問題(Trivia = 雑学やMisc = 分類不可能な問題に多い)に分かれますが、いずれにしても自分の力をつけるには他者の解き方を見るのが一番です。

Writeupとは、実際に問題を解いた人がその問題の解き方をまとめたもののことを指します。しかしその大部分は英語で、しかも英語自体もわかりづらい英語で書かれていることが少なくありません。ここでは、私が参加し、解くことができたCTFの問題の解説を載せてゆきたいと思っています。

日本でも徐々にCTFが盛り上がってきていますが、私の拙いWriteupがその振興の一助となればうれしいです。

コメントする