Edited at

Writeupを調べながら進める。初心者CTF(ksnctf)

この記事は ハンズラボ Advent Calendar 2018 10日目の記事です。

常設CTF 1 と言われる ksnctf.sweetduet.info をしました。



経緯

現在、ハンズの顧客情報に関係するデータを取り扱うことが多い業務に従事しており

セキュリティに対して意識を高く持って置く必要があり、「身を守るためには敵を知る」という観点から

効率的に学ぶためにはCTFに入門するというのが一番の近道と感じたからである。

過去ログを見ると3年前にも同CTFをしたことがあったので、実際にはリベンジという形になる。


今回利用させて頂いた ksnctf については、以下の様なサービスです。

http://ksnctf.sweetduet.info/


TOPページより引用

コンピュータセキュリティに関する問題を出題します。 

各問題から "FLAG_123456xyz" という形式の答え(Flag)を探してください

2012年から公開されています。 2



進行状況

ここ2週間ほど、Writeup 3 を調べながら駆け足で進めてましたが

36問中、以下の2つの問題がアドベントカレンダーまでに間に合いませんでした。

[ランキングボード]

ksnctf_2018-12-09.png

上記2問はまだ出来ることはありますので、ゆっくり時間が取れそうな [冬休みの宿題] となりそうです。



まとめ

今回、先人たちの知恵を借りて進めたため、セキュリティに関して専門的な知識はありませんが

私のように Writeup 2 を見て過去問を進めていけば、他の人の解き方や考え方、業務的にも知っていて損はない知識も付きますので、

興味のある方は是非チャレンジしてみてください。

それではまた。

ハンズラボ Advent Calendar 2018 10日目は、@blajir さんです!





  1. 期間制限なく公開されている問題を解き順位を競う形式のCTF(Capture The Flag) 



  2. https://twitter.com/kusano_k/status/205672773966757888 



  3. 問題を解いた人がその問題の解き方をまとめたもののこと(常設CTFの場合はFLAGまで書かないことが推薦)