41
26

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

CTF(Capture The Flag)Advent Calendar 2021

Day 17

CTFに入門したいと数ヶ月前に思った私が今までに調べたもの

Last updated at Posted at 2021-12-16

始めに

QiitaにCTFアドベントカレンダーが無いなと思っていましたが、こちらのサイトにCTFアドベントカレンダーがあるようでした。記事が充実しており一読することをお勧めいたします。

この記事は何

社会人歴が数年になる私が、CTF(Capture The Flag)に入門したいと以前から思っていたものの方法が全く分からず、数ヶ月前から週末に入門者向けの記事を探してきたものを整理したものです。

以下の観点でまとめています。(基本リンク貼ってるだけです、、)

  • 公式サイト系
  • イベント系
  • ブログ系
  • 書籍系
  • ツール系
  • コマンド系

今後、私がちゃんとCTFに入門できるまで本記事はアップデートしていきます。
ベテラン勢の方、初心者記事をお許し下さい。

公式サイト系

日本だけでなく、海外でも非常に活動が盛んなようにみえます。

イベント系

こちらも日本だけでなく、海外でも非常に活動が盛んなようにみえます。

常設CTFとかで有名なのはksnctfとか

CTF実施する場合は以下のCTFdを利用するのがおすすめである様子

上記、以下に同様のまとめが載っていた、、、

ブログ系

以下、入門の私にとって非常に参考になっている記事です。

CTFとは?
CTF for ビギナーズ 2015開催報告 at SECCON 2015 カンファレンス
CTF for ビギナーズ バイナリ講習資料
CTF for ビギナーズ ネットワーク講習資料
オススメの初級者向けCTF
Pwn入門
x64でpwnするときの注意点 - Qiita

書籍系

最近発売された以下を購入してみました。説明は非常に分かりやすい。
ただReversingや暗号、バイナリ解析はパッと見難しいので徐々に読む。

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術

情報セキュリティ技術を競うコンテストCTF(Capture the Flag)に臨むための技術について理論と実践から学んでいく一冊です。現代CTFの主流であるWeb(Webアプリケーションへの攻撃)、Crypto(暗号解読)、Reversing(バイナリ解析)、Pwnable(低級プログラムの掌握)の4ジャンルについて取り扱います。

ツール系

おそらく設問を解く場合はツール選定も重要となり、多くの選択肢があると思います。
多くのプログラミングコンテストは指定したプログラミング言語の標準ライブラリを駆使して実装するがCTFはツールの自由度の高さが特徴のようにみえる。
とりあえずシンプルなものだけ載せる。。色々なツールを調べていきたい。
(初心者の方に向けて何かしらの参考になれば幸い)

wireshark

Wireshark
Wireshark(ワイヤシャーク)は、ネットワーク・アナライザ・ソフトウェアである。

idapython_docs

https://github.com/idapython/src
IDAPython is an IDA plugin which makes it possible to write scripts for IDA in the Python programming language.

過去問系

過去問の解説記事はwrite up ctfで検索すると出てくる。
write upを読むだけでもとても勉強になります。感謝です。一日中ブログ読んでも飽きませんでした。
以下、入門の私にとって非常に参考になっている記事です。

write up禁止のイベントもあるようなので注意

有名チームurandomwrite up!!

コマンド系

こちらも設問を解く場合はコマンド選びが重要となり、沢山の選択肢から選ぶ必要があるはず。
とりあえず超初心者コマンドだけ載せる。。
(初心者の方に向けて、どんなコマンドを超超入門問題で使うかイメージ湧いて貰えれば幸い)

file

ファイルタイプを判定する
https://linuxjm.osdn.jp/html/file/man1/file.1.html

$ file test.png 
test.png: PNG image data, 400 x 300, 8-bit/color RGBA, non-interlaced

string

ファイル中の表示可能な文字列を表示する

$ strings ~/test.txt 
test
this is a pen

記事の最終更新時点ではこれだけです。
ベテラン勢の方、初心者記事をお許し下さい。
CTF友達がおらず寂しい思いをしております誰か友達になってくださいお願いしますm(_ _)m

41
26
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
41
26

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?