今日は、CTF for Beginner(以下:ctf4b)が広島でありました。

ctf自体は、今回ctf4bすることを知ってから、ctfについて知りました。

ksnctfをすこし頑張ってみたのですが、1問も解けませんでした＾；

で今回参加して「バイナリ」、「パケット」、「Web系」についての講義を受けました。

• バイナリ

バイナリについては、fileコマンドで、jpeg,png,docxなどのどのデータなのかを判断して、どうのこうのするということを学びました。

• パケット

パケットでは、WireSharkというパケットを見るソフトを用いてFilterや、HTTPで取り扱っているファイルの抽出、統計を調べたりするということを学びました。

• Web系

ここでは、XSSとSQL injectionについてで、主に攻撃方法を説明してくださいました。XSSでは、辞書登録によく使うスクリプトを登録していたりと面白かったですね。SQL injectionでは、カラム数の特定や、UNION SELECTなどを紹介していました。とりあえず、エラーから予測を付けていくということがとても難しそうでした。

• 最後には、CTFを実際に

最後は実際にCTFを行ったのですが、100,200,300,400点問題があり、100点問題は講義資料を見れば解ける問題でした。

結構頭を久しぶりに使って考えてたんですが、楽しく出来たと思います。

やってる最中に作業妨害を運営がやってたんですが、関西のCM(広島の人分からんだろとか思ってたり)や中村屋のネタの動画など思わず笑ったりしながらしてました(笑)

結果としては、700点で14位/43人?でした。

終わった後に3問答えが分かって、なんだかなぁ・・・と後悔がｗ

でもツールとかを上手いこと使えるようになったら、もうちょいうまいこと行けるのかもしれないと思いました。あと予測を上手いことすることですかね・・・・

今度CTFがあればまた参加したいと思いました。