ユーザ用ツール

サイト用ツール


サイドバー

ctf:lesson:第0回

**以前のリビジョンの文書です**

CTFの紹介

CTFって何?

  • まず、[CTFはこわくないよ https://akashisn.info/Slide-LT/2/]を見ましょう
    • PPC = 競技プログラミング
  • 常設CTFはwrite-up(解説)がない場合がほとんどなので、解けないとつらいのである程度慣れてきたら過去問をするのがおすすめです
  • CTFはチーム戦
    • それぞれの強いジャンルを活かせる

まずは1問

- CPCTF https://cpctf.site/challenges/532886b0-693f-496b-a42f-733c371bd864?hide=true - urlの?hide=trueを外すと答えが見られます

もっとやりたい・実際のCTFに出たい

  • やっていくぞ
  • 図書館に「セキュリティコンテストチャレンジブック」があります、とりあえず借りよう
  • 常設CTF
    • CpawCTF, CpawCTF2 をやってみましょう
    • LSE CTF もどうぞ
      • Java, Easy Crack, Blue Box, xPlatform, Reduced Instruction Set Crackme, Delicious Flag は解説できます
    • ksnctf は(個人的には)難しいです
      • ジャンルも明示されていないので
      • 有名すぎて問題名でググると解説が出てきてしまう
      • 解説を見るのは良いことですが、解説見て解いてランキングに反映されるとなんかアレな気持ち
        • そんなことない? そうか…
  • 過去問
    • いろいろなCTFが開かれています
    • 実際の会場で行うものと、オンラインでするものがあります
    • angstromCTF 2018
      • 3月中旬に開かれた高校生向けCTF
      • Web以外は多分ファイルが配布されてる
      • 私のwrite-up → [/sei0opub/angstromCTF 2018]
    • SCKOSEN (高専セキュコン?)
    • miniCTF 2
      • 学内のCTF (やさしめ)
      • Tシャツがもらえるかもしれない
      • 6月末〜7月ぐらいにあるらしいっす
      • Twitter 「#nitac_mini_ctf
  • SECCON Beginners で検索してみましょう
  • Linuxをインストールしましょう
    • 無料かつオープンソースのOS
    • Linuxはカーネル(OSの中核)しか含んでいないので、それにいろいろ足したディストリビューション/distroを入れるのが一般的
      • なんでもいい→Ubuntuがおすすめ
      • 学校のPCと同じのがいい→Mint
      • 魔改造したい→Arch, Gentoo
      • ネットワーク解析とかマルウェア解析とかに特化したもの→Kali, REMnux
      • スノーデンと同じのが使いたい→Qubes OS
      • どれを選んでもCTFはできますし、Bash on Windowsという選択肢もないことはないです
      • Macも割となんとかなる
        • iOSアプリの解析の際は楽です

ジャンルどれから始めればいいの?

  • 楽しそう・できそうなのからやってみましょう
    • 最終的にはどれも楽しい
    • reversing, pwn, forensicは環境がないとしんどいので、今日のところはweb, PPC(http://ideone.com が使えるはず)から手をつけてみては

うーん、問題を解くんじゃなくてセキュリティがしたいんだけど...

と、解けねぇ...

  • まわりの人に聞いてみましょう
  • 問題名でググりましょう
    • ヒントになっていることがよくある
  • 解説をバンバン探して読みましょう
  • CTF班に来ましょう

楽勝。もっとなんかないの?

  • 私に教えて💕
  • チームを探しましょう
ctf/lesson/第0回.1528101908.txt.gz · 最終更新: 2018/08/15 16:50 (外部編集)