撤退

参加報告を記します.

CTF for starter 行った

CTF for starter 行った

情報セキュリティ大学院大学行きやすくて良き.

概要

CTFの魅力やセキュリティ倫理的な部分を説明した後,問題を4問(通信解析2個,Web1個,バイナリ1個)くらい解いた.

通信解析

一個目は見るだけ.二個目はbasic認証(見るだけ)

Web

ソースみたり,引数変えたり,上位階層を見たりするだけ.

バイナリ

stringsかけて終わり.

感想

プロお断りとあるように,CTFやったことある人だとすぐ解けるような問題だったと思いました.

CTFやったことないけどセキュリティには興味あるみたいな友人を連れて行ったら,わからんわからんうねってたけど,Webはすらすら解けてたし(Wiresharkの使い方やバイナリのとっつきかたには苦戦してた)starterという名前の通り,初心者の最初の一歩としてとても良いイベントだと感じました.

バイナリに関しては自分もかなり初心者だと思っているからどうかなと思ったけど,stringsコマンド一つで終わってしまったので,そこは残念ちゃ残念でしたね.

Wiresharkの使い方を説明するとそこが全部答えになっちゃうから説明しなかったというお話もあって,確かにそうだなーって思ってました.

ひとしきり考えてみたけど,やはり普通にインターネットにアクセスしてそのパケットをキャプチャして,こんな感じでpostリクエストを送ったからこういう流れになって,こういう風に表示された. みたいなデモをすると結構いけるかも!って思ったけど,ある程度ネットワークの仕組みの基礎部分を知らないと通じないなーとも思いました.やはり難しい…

スタッフの対応も親切でしたし,一緒に行った友人も楽しめていたのですごく良かったです. このような会を開催いただき,運営の皆様ありがとうございました.