始めに
QiitaにCTFアドベントカレンダーが無いなと思っていましたが、こちらのサイトにCTFアドベントカレンダーがあるようでした。記事が充実しており一読することをお勧めいたします。
この記事は何
社会人歴が数年になる私が、CTF(Capture The Flag)に入門したいと以前から思っていたものの方法が全く分からず、数ヶ月前から週末に入門者向けの記事を探してきたものを整理したものです。
以下の観点でまとめています。(基本リンク貼ってるだけです、、)
- 公式サイト系
- イベント系
- ブログ系
- 書籍系
- ツール系
- コマンド系
今後、私がちゃんとCTFに入門できるまで本記事はアップデートしていきます。
ベテラン勢の方、初心者記事をお許し下さい。
公式サイト系
日本だけでなく、海外でも非常に活動が盛んなようにみえます。
イベント系
こちらも日本だけでなく、海外でも非常に活動が盛んなようにみえます。
常設CTFとかで有名なのはksnctfとか
CTF実施する場合は以下のCTFdを利用するのがおすすめである様子
上記、以下に同様のまとめが載っていた、、、
ブログ系
以下、入門の私にとって非常に参考になっている記事です。
CTFとは?
CTF for ビギナーズ 2015開催報告 at SECCON 2015 カンファレンス
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ ネットワーク講習資料
オススメの初級者向けCTF
Pwn入門
x64でpwnするときの注意点 - Qiita
書籍系
最近発売された以下を購入してみました。説明は非常に分かりやすい。
ただReversingや暗号、バイナリ解析はパッと見難しいので徐々に読む。
情報セキュリティ技術を競うコンテストCTF(Capture the Flag)に臨むための技術について理論と実践から学んでいく一冊です。現代CTFの主流であるWeb(Webアプリケーションへの攻撃)、Crypto(暗号解読)、Reversing(バイナリ解析)、Pwnable(低級プログラムの掌握)の4ジャンルについて取り扱います。
ツール系
おそらく設問を解く場合はツール選定も重要となり、多くの選択肢があると思います。
多くのプログラミングコンテストは指定したプログラミング言語の標準ライブラリを駆使して実装するがCTFはツールの自由度の高さが特徴のようにみえる。
とりあえずシンプルなものだけ載せる。。色々なツールを調べていきたい。
(初心者の方に向けて何かしらの参考になれば幸い)
Wireshark
Wireshark(ワイヤシャーク)は、ネットワーク・アナライザ・ソフトウェアである。
https://github.com/idapython/src
IDAPython is an IDA plugin which makes it possible to write scripts for IDA in the Python programming language.
過去問系
過去問の解説記事はwrite up ctf
で検索すると出てくる。
write up
を読むだけでもとても勉強になります。感謝です。一日中ブログ読んでも飽きませんでした。
以下、入門の私にとって非常に参考になっている記事です。
※ write up
禁止のイベントもあるようなので注意
有名チームurandom
のwrite up
!!
コマンド系
こちらも設問を解く場合はコマンド選びが重要となり、沢山の選択肢から選ぶ必要があるはず。
とりあえず超初心者コマンドだけ載せる。。
(初心者の方に向けて、どんなコマンドを超超入門問題で使うかイメージ湧いて貰えれば幸い)
file
ファイルタイプを判定する
https://linuxjm.osdn.jp/html/file/man1/file.1.html
$ file test.png
test.png: PNG image data, 400 x 300, 8-bit/color RGBA, non-interlaced
string
ファイル中の表示可能な文字列を表示する
$ strings ~/test.txt
test
this is a pen
記事の最終更新時点ではこれだけです。
ベテラン勢の方、初心者記事をお許し下さい。
CTF友達がおらず寂しい思いをしております誰か友達になってくださいお願いしますm(_ _)m