~前書き~
先日、初めてCTFなるものに参加してきました!
writeUp(解答例)は他の方が全問公開して下さっているので、ここではwriteUpではなく、初心者目線でCTFの始め方について書こうかと思います。
この記事を読んでくださった方の中には、サイバーセキュリティやCTFに興味はあるけどなかなか手を出せないといった方もいらっしゃるかと思います。
そういった方が一歩踏み出す手助けができればと思い、投稿させて頂きました。
Qiita初投稿で不慣れな部分が多いため、間違った内容があればご指摘頂けますと幸いです。
目次
①CTFの参加者のレベルって?
②大会当日!
③結果
④感想
①CTFの参加者のレベルって?
<投稿者のスペック>
業務経験はSE3年目でインフラ運用保守がメインで最近になってJavaでの開発を経験した程度。
大会へのエントリー時点での取得資格は下記の通りで突出しているようなスキルは無く、ぱっとしないスキルセットです。業務でもサイバーセキュリティにかかわっているという訳ではなく、一般的なSEです。
・CCNA
・LPIC1
・Oracle DBA Bronze
・Oracle Java Silver
準備という準備なしで大会にエントリーし、エントリーしてから実感が湧いてきて、
さすがに1問も解けずに虚無の12時間を送ることになるのは嫌だということで準備を開始しました。
<大会までの事前準備>
〇2024年9月10日 大会概要が発表される
大会概要 https://j-defense.ikaros.jp/docs/mod/001310.html
〇2024年9月20日-12月16日 大会エントリー期間
エントリー忘れがちなので、9月20日に即エントリーしました。
この時点では基本情報すら取っていない状態だったため、大会当日までに下記に取り組みました。
・脆弱性体験ツールAppGoat(後日投稿予定)による学習。
・秋期に何とか応用情報を取得。
・ハリネズミ本の中から得意な分野をつまみ食い(主にネットワーク、WEB系)
・Kali Linuxのインストール方法と使い方動画を見て、Kaliの仮想マシンを作ってみたものの、仮想のNATだとかで躓き、外部ネットワークへのアクセスがやや不安だったため、急遽Kaliの実サーバも構築。
〇2024年2月2日0900-2100 開催当日
②大会当日!
<直前>
準備していたKaliサーバを起動!
無事、大会の問題サイトにアクセスできることを確認し、
そのままログインして大会開始まで待機してました。
あとはエナドリを適量摂取。
<大会スタート!>
奇跡的に最初の一問目はスムーズに攻略でき、106位!
※防衛省サイバーコンテスト 2025ではランキングがリアルタイムで表示されてました。
そこから何問か解いたものの時間が掛かってしまい、昼食を取っている間に200位台に転落。。。
それから順位はどんどん沈んでいき、、、
③結果
正答数は30問中6問。
獲得ポイントは5800pt中800pt、順位は480人中357位でした(※1,2)。
ちなみに1位の方は5800ptでした。
※1 0ptの方は表示されないっぽいので、実際には500人程度いそう?
※2 同じ800ptでも順位が違うのは、解けた時間が遅かったり誤答してしまった回数も反映されているからみたいです。
なお正解した問題の内訳は以下の通りでした。
④感想
日本の団体が主催なので問題文の解釈で躓くことがなく、
CTF初心者でもなんとかできる問題が多くあったので、かなり楽しめました。
参加費も無料なので、コスパは最強です(CTFのコスパってなんやねんという感じですが)。
公式のwriteUp(答え合わせ)が無いのが難点ですが、毎年writeupを出してくださっている方もいらっしゃるので復習し易いです。
初心者用の問題があるとは言え、やはり応用情報以上のレベルの猛者たちが集まっているので、高順位に行くには勉強が必要そうです。
個人的にはLinuxコマンドをもう少し触っておけばよかったなと思いました。