内容へ移動
情研Wiki
ユーザ用ツール
ユーザー登録
ログイン
サイト用ツール
検索
ツール
文書の表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ユーザー登録
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
トレース:
ctf:lesson:第0回
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
# CTFの紹介 ## CTFって何? - まず、[CTFはこわくないよ https://akashisn.info/Slide-LT/2/ ]を見ましょう - PPC = 競技プログラミング - 常設CTFはwrite-up(解説)がない場合がほとんどなので、解けないとつらいのである程度慣れてきたら過去問をするのがおすすめです - CTFはチーム戦 - それぞれの強いジャンルを活かせる ## まずは1問 - CPCTF https://cpctf.site/challenges/532886b0-693f-496b-a42f-733c371bd864?hide=true - urlの?hide=trueを外すと答えが見られます ## もっとやりたい・実際のCTFに出たい - やっていくぞ - 図書館に「セキュリティコンテストチャレンジブック」があります、とりあえず借りよう - 常設CTF - [CpawCTF](https://ctf.cpaw.site/), [CpawCTF2](https://ctf2.cpaw.site/#!/) をやってみましょう - [LSE CTF](https://ctf.lse.epita.fr/ex/) もどうぞ - Java, Easy Crack, Blue Box, xPlatform, Reduced Instruction Set Crackme, Delicious Flag は解説できます - [ksnctf](http://ksnctf.sweetduet.info/) は(個人的には)難しいです - ジャンルも明示されていないので - 有名すぎて問題名でググると解説が出てきてしまう - 解説を見るのは良いことですが、解説見て解いてランキングに反映されるとなんかアレな気持ち - そんなことない? そうか... - 過去問 - いろいろなCTFが開かれています - 実際の会場で行うものと、オンラインでするものがあります - angstromCTF 2018 - 3月中旬に開かれた高校生向けCTF - Web以外は多分ファイルが配布されてる - 私のwrite-up → [/sei0opub/angstromCTF 2018] - SCKOSEN (高専セキュコン?) - [参加記, write-up](http://sei0o.hateblo.jp/entry/2017/10/22/204314) - [問題 https://github.com/ecasdqina/SCKOSEN-archive ] - 今年もあるらしい - miniCTF 2 - 学内のCTF (やさしめ) - Tシャツがもらえるかもしれない - 6月末〜7月ぐらいにあるらしいっす - Twitter 「[#nitac_mini_ctf](https://mobile.twitter.com/search?q=%23nitac_mini_ctf&src=typed_query)」 - SECCON Beginners で検索してみましょう - Linuxをインストールしましょう - 無料かつオープンソースのOS - Linuxはカーネル(OSの中核)しか含んでいないので、それにいろいろ足したディストリビューション/distroを入れるのが一般的 - なんでもいい→Ubuntuがおすすめ - 学校のPCと同じのがいい→Mint - 魔改造したい→Arch, Gentoo - ネットワーク解析とかマルウェア解析とかに特化したもの→Kali, REMnux - スノーデンと同じのが使いたい→Qubes OS - どれを選んでもCTFはできますし、Bash on Windowsという選択肢もないことはないです - Macも割となんとかなる - iOSアプリの解析の際は楽です ## ジャンルどれから始めればいいの? - 楽しそう・できそうなのからやってみましょう - 最終的にはどれも楽しい - reversing, pwn, forensicは環境がないとしんどいので、今日のところはweb, PPC(http://ideone.com が使えるはず)から手をつけてみては ## うーん、問題を解くんじゃなくてセキュリティがしたいんだけど... - わかる - やり方は人それぞれ - [セキュリティ・キャンプ](https://www.ipa.go.jp/jinzai/camp/2018/zenkoku2018_index.html)に応募してみてはどうですか - [IoTSecJP](http://ruffnex.net/iotsecjp/) - [マルウェア解析に必要な素養](https://hackmd.io/s/HkV9t7chW#) ## と、解けねぇ... - まわりの人に聞いてみましょう - 問題名でググりましょう - ヒントになっていることがよくある - 解説をバンバン探して読みましょう - [[/CTF]]班に来ましょう ## 楽勝。もっとなんかないの? - 私に教えて💕 - チームを探しましょう
ctf/lesson/第0回.txt
· 最終更新: 2018/08/15 16:49 (外部編集)
ページ用ツール
文書の表示
以前のリビジョン
バックリンク
文書の先頭へ