最近にCTFにハマっています。
CTFってなに
CTF (Capture the Flag): 旗取り合戦
ここではコンピュータセキュリティ競技のこと。
「各チームにコンピュータが与えられてそれぞれのコンピュータの中の情報を奪い合う」攻防戦形式と、 「複数に渡る分野の問題が出題される」クイズ形式(Jeopardy)がある。
らしいです。(traP部内CTF勉強会資料から引用)
要は世間一般の人が ハッカー って聞いて思い浮かべるようなアレを競うやつですね。
まぁとにかく、 楽しい です。
とっても勉強になるし、パズルみたいに頭を使うし、(答えを見ずに)解けた時には得も言われぬ達成感があります。 さっきのザックリした説明を読んで興味を持った人はぜひぜひやりましょう。
CTFやろう
CTFはたまーにデカい大会が催されるんですが、 それ以外にも常設のCTFサイトがいくつかあって、 そこで問題にチャレンジできます。
オススメ常設CTF
- OverTheWire Bandit
- 基礎中の基礎みたいなかんじ。初めての人にメッチャおすすめ。英語だけど。。。
- OverTheWire Natas
- Web系の問題。Web系はとっつきやすい(感じがする)ので、Banditが終わったらおすすめ。
- ksnctf
- 日本の有名なCTFサイト。いろんな分野の問題がある。
かくいう自分は
kriw氏に教えてもらったCTF、めっちょ楽しい
— sekai (@sekai67) December 22, 2015
なんか去年の末に@kotarou777775くんに誘われて始めたばっかりなので、 クソ雑魚かつWeb系しか解けなくてまだまだなカンジなんですけど、ガンバりたい。
この前同じ大学の人達のチームに入れてもらってGoogle Capture The Flagに出たんですが、
- Wallowing Wallabies - Part Two
- Wallowing Wallabies - Part Three
- Purple Wombats
- Flag Storage Service
の4つをガンバって解きました。全部Webだけど。。。
チームにガチプロ👏が多かったおかげか全体で85位でした。やべぇ。
以上
CTFやろう