~前書き~
最近CTFに参加するようになったのですが、用語を逐一調べるのが大変なので備忘がてらまとめました。
このページを開いてページ内検索すれば確実にヒットするように略語も記載しています。
<CTF (Capture The Flag) のカテゴリ>
①開催時期のカテゴリ
・常設型
・非常設型(イベント型)
②開催形式(Format)のカテゴリ
・Jeopady:クイズ形式。flag{}で答える。比較的初心者向け?
・Hack quest:Jeopadyとほぼ同義。
・Boot2Root(B2R):指定されたターゲットシステムにアクセスし、最終的に「root」権限(または管理者権限)を得ることが目的です。root権限を得ることがフラグの取得に相当するので、CTFの一種と言える。Jeopadyよりも玄人向け?
・Attack-Defend:攻撃と防御の要素が組み合わさった形式です。参加者は自分のシステムを守りつつ、他のチームのシステムを攻撃します。防御もあるため、おそらく玄人向け?
<Jeopady形式のCTFで出題される問題のタイプ>
・PWN,PW(Pwnable) プログラムの脆弱性を突く問題
・Crypto,CR(Cryptography) 暗号の問題
・Reversing バイナリの問題
・Web Webセキュリティに関する問題
・PG,PPC(Professional Programming and Coding)プログラミングの問題
・Forensic,FR ログ解析の問題
・Steganography 画像、音声、テキストなどのデータに情報を隠し、その隠されたデータを見つけることが目的となる問題
・NW ネットワークの問題
・Recon 特定の人物の情報を収集して答える問題
・TR その他の問題。トリビア、豆知識
・Misc(Miscellaneous) その他の問題。上記以外の問題
<その他の用語>
・Write up: 有志の参加者が投稿した解答例や公式の模範解答
・Rating weight(または単にRating や Weight):大会がプレイヤーやチームのレーティング(順位・スコア)に与える影響の大きさを示す数値。0〜100で表され、この値が大きい大会で上位に入ると、大きなスコアが得られます。スコアはCISSPなどの資格保持などで使います。
<追伸>
コメント投稿は公開しておりますが、お手柔らかにお願いします。
ゆとり世代とZ世代の中間世代なので、ものすごく傷付きやすいです。