みなさんこんにちは。
アクセスキー流出していますか?
6/13にハイブリットで開催された、JAWS-UG神戸支部のCTFイベントに参加したので、2週間以上経過してしまいましたが、その感想を書いていきたいと思います。
(JAWS-UG神戸支部のみなさん遅くなって大変申し訳ありません><)
イベント概要
イベントの詳細についてはこちら。
https://jawsug-kobe.connpass.com/event/393808/
CTFとはなんぞや?
CTFとは、Capture The Flagの略で、情報セキュリティの知識や技術を駆使して、「Flag」と呼ばれる隠された文字列の答えを見つけ出し、その得点を競うゲームです。
なぜ参加したの?
私はAWS実務経験がない為ほぼなんも分からん、という状態での参加でした。
CTFの経験自体は二度目(1回目はSecurity-JAWS10周年イベント)であり、その時に何やってるかわからん!となり、周りの人やAIの力を借りてなんとか6問ほど解くことができました。
苦労した一方で、コマンドやログの見方など色々と勉強になったことから機会があればもう一度挑戦したいと思い、今回JAWS神戸支部がハイブリッド開催とのことで参加を決意しました。(裏番組で茨城支部も魅力的なハンズオン会を実施していました。被ってしまって悔しい〜)
どうやって解いたの?
あまり知識がない私はkiroを相棒にして壁打ちしながら解いていました。
ただ、丸投げでは意味がないので考え方、CloudTrailのログの見方、欲しい情報を得るためのコマンドを教えてもらいながら自分でFlagを見つけにいく形で取り組みました。
ログの見方はKiroに助けてもらいながらも、わからないことだらけだった為、ここはもう少し勉強が必要だなと感じました。
ヒントは全部開けています。
CTFの特性上ヒントを開けると減点になりますが、そんなものはお構いなしです。笑
問題を開放していくと攻撃者は様々な手法で攻撃を仕掛けていることを理解しました。
ネタバレに繋がる為詳細な言及は避けますが、EC2という単語が出てきた時は思わず背筋が凍りました。
最終順位はこちらでした。
得点を見ると20名以上の方が全問解き終えていることを知り、実務以前にまだまだ勉強不足であることを痛感しました。
終わりに
上位にランクインした方がどのように解いたのか、終盤にLTを聞く機会があったのですが、PCなし、スマホ1台で解き切った方もいらっしゃいました。
今回Kiroに教えてもらった内容はMarkdownファイルにエクスポートして、振り返りながら今後の学習に役立てていきたいです。
本CTFゲームは今後内容に変更を加えて再演の可能性があるとのことなので、またタイミングがあった際には参加したいと思います。
KazupapaさんがCTFを作った話をブログに書かれていたので、こちらもリンクを載せておきます。
https://blog.kazzpapa3.com/blog/2026/06/14/kiro-cli-ctf/
個人のアウトプットが目的にはなりますが、ネタバレは避けつつ登場したコマンドやログの見方の整理をしたブログを近日中に投稿したいと考えているので、良ければこちらも見ていってくださるとありがたいです。