はじめに
この記事ではCTFとは何か、どんな問題があるのかについて書いています。
以前書いていた問題を解いてみる記事の事前説明にあたる記事でもあります。
この記事でわかること
- CTFとは?
- 問題の種類について
この記事の対象者
- CTFについて軽く知りたい!興味ある!という方
- 実際にどんな問題があるか概要知りたい方
目次
CTF (Capture The Flag)とは?
情報セキュリティの分野で、専門知識や技術を駆使して隠されたflag(答え) を見つけた数や点数を競うハッキングコンテストの事。
国内では日本ネットワークセキュリティ協会主催のSECCONが国内最大級のイベントとして開催されている
概要としてはこんな感じです!
クイズ形式や、攻防戦を繰り広げるタイプのものもあるんですね。
問題の分類
CTFの問題の分類は基本的に下記の9種類程度に分かれています。
個人的にはReversingが結構ハードル高いイメージです...。
アセンブリの理解読み取りがシンプルに大変なので...。
あと、Cryptoは暗号アルゴリズム知らないと本当にわからないので躓きポイントかな~と思います。
| ジャンル | 問題傾向 | 使用知識例 |
|---|---|---|
| Crypto | 暗号解く問題 | 暗号化アルゴリズム |
| Web | Web系の脆弱性突く問題 | HTTP, DB, Webセキュリティ |
| Network | 通信解析などの問題 | TCP/IP, パケット解析 |
| OSINT | 情報収集頑張る問題 | 検索力 |
| Forensics | メモリ解析系の問題 | ファイル, メモリ解析 |
| Reversing | デバッグ系の問題 | アセンブリ, コーディング |
| Stegano | 画像解析系の問題 | 画像, 音声, 動画 |
| Pwn | 不正アクセス系の問題 | デバッグ技術 |
| Misc | その他の問題 (謎解きっぽい) | 幅広い知識 |
おわりに
ここまで読んでいただきありがとうございます。
大体CTFについてお分かりいただけましたでしょうか?
お次は、この実践編でお会いしましょう!