Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

watnow Advent Calendar 2024

Day 13
@Ryoma_0831(りょーま。)inwatnow

CTFという大会があるよというお話

Last updated at Posted at 2024-12-11

はじめに

どうも。記事を書くこと自体が2年振りなwatnow所属のりょーま。です。
一昨年と同じである13日目を担当しています。
今回は『CTFという大会があるよというお話』について少し触れていきたいと思います。

CTFについて

まず、CTFとはなんなのか?ということから書いていきたいと思います。

CTFとは、『Capture The Flag』の略称であり、旗どりゲームのこと指します。
大会では、情報セキュリティの知識を用い、何らかの方法で隠された文字列(Flag)を見つけ出し、提出すると得点となります。当然、専門知識や高度な技術は求められます。が、情報セキュリティの分野の敷居を下げ、楽しみながらスキルアップを目指すことのできる大会でもあるのです。

CTFの基本ルール

大会のルールとしては、クイズ形式で制限時間内により多くの問題を解いて得点を獲得した個人やチームの勝ちとなり、高得点を取ることで情報セキュリティ人材として評価されやすくなります。

例:SECCON CTFの場合

制限事項 24時間(大会によって12〜48時間)
参加資格 なし(国籍・年齢・性別問わず)
チーム定員 制限なし(本戦はリーダーを含む4名まで)
検索 オンライン、オフライン問わず可能
禁止事項 他者とのFLAG・解法・ヒントを共有すること

CTFの大会の内容

CTFの大会では、情報セキュリティに関する技術を利用して様々な問題を解くこととなります。出題範囲としては非常に膨大な量です。

Reversing:実行ファイルを解析する問題
Pwn:サーバプログラムが持つ脆弱性をつく問題
Web:Webに関する問題
Crypto:暗号を解読する問題
Network:ネットワークの通信を解析する問題
Forensics:与えられたファイルを解析する問題
Steganography:あるデータに隠蔽されたデータを探す問題
PPC(Professional Programming and Coding):プログラミングを使って解く問題
Recon:ある特定の人物を調査する問題
Misc:上記のジャンルに当てはまらないコンピュータの雑学、練習問題

このように、CTFでは非常に幅広い分野の知識とスキルが求められます。そのため、情報セキュリティに関する技術的な部分を深く理解することにも繋がります。

実際に解いてみる

では、ここからは実際に問題をCpawCTFの問題から紹介してみようと思います。
問題はLevel1で9問となります。
Main.png

警告
ここからはCpawCTFの問題を実際に解いていきます。
実際に解いてみたい時は、ここから下の記事を読まないことを推奨します。

ド初級編

まず、[Misc] Test Problemを解いてみましょう。
この問題はすごく簡単です。なんと問題自体に答えが書いております。
Misc.png
そうですね。答えはcpaw{this_is_Cpaw_CTF}です。

少し難しくなる編

では、次に[Forensics] Riverを解いていきます。
ちなみに、全然順番通りではないのですが、あんまり気にしないでください。
この問題を紹介するのは、僕自身も解けた問題が少なく、この問題が個人的に一番面白いと感じたからです。
Forensics.png
この問題は提示された問題ファイルである川の写真(以下、river.jpg)の名前を特定するというものになっています。(川の写真の詳細は省きます)

こういった写真から位置情報などを特定するのにもってこいのものとして、『Exiftool』というものが存在します。
このツールは、画像に関する詳細なメタデータを含むExif情報を抽出することができるものとなっています。(他に使い方があるのかも知れませんが、僕には分かりませんでした)

まず、ターミナルからインストールして、
Terminal.png

そして、実際に使用してみるのみ!!
スクリーンショット 2024-12-12 15.28.57.png
この画像はほんの一部ですが、これだけでもファイルサイズやアクセスした時間が分かるようになっています。

そして、今回はriver.jpgの位置の情報が欲しいので、少し下にスクロールしてみると、
GPS.png
ありました!ここまで分かれば、あとはGoogle Map等で調べるだけです。

緯度と経度を打ち込むと、
river.png
甲突川(こうつきがわ)であるということが分かりました。

あとは、CpawCTFに打ち込むだけです。一度、甲突川をローマ字に変換して、Cpaw{}を付けます。
Forensics2.png
答えはcpaw{koutsukigawa}です。

まとめ

今回の記事、いかがでしたでしょうか。久しぶりに記事を書いたということもあり、拙いところもあるかも知れませんがここまで読んでいただけたら光栄です。ありがとうございました。

参考にしたもの

1. SECCON
https://www.seccon.jp/13/

2. CpawCTF
https://ctf.cpaw.site/index.php

3. CTFとは?初心者の勉強法や独学のコツを解説
https://www.computerfutures.com/ja-jp/knowledge-hub/cyber-security/what-is-ctf/

4. CTF(Capture The Flag)とは?概要・ルール解説
https://cybersecurity-jp.com/column/33780

5. 「exiftool」で画像データのEXIF情報を抽出 #コマンドライン
https://qiita.com/daruda/items/d18c2056be8dd96fed98

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?