モチベーション

先日DEFCON予選に参加したがかなり難しかった。周りの人が熱を入れて参加しているので面白半分ついて行った感じ。そもそも、自分はCTFが何なのか理解していなかったりする。この機会に、CTFとはなんぞやを調べた。

そもそもCTFとは?

CTFとはCaputure the Flagの略でセキュリティの技術を競うコンテストの総称。冒頭で述べたDEFCONはこのCTFの大会で最も有名な大会で年に1度ラスベガスで行われるハッカーの祭典のこと。

CTFで出題される問題系統は?(随時更新)

CTFの問題は各大会によって微妙に異なるようだ。以下、有名な大会と問題について記載する。

  • DEFCON 2011予選
    • Grab Bag:なんでもありのまぜこぜ
    • Retro Revisited:過去問のアレンジ
    • Binary L33tness:バイナリ解析問題
    • Pwtent Pwnable:リモートexploit
    • Forensics:フォレンジック問題。

20140621_decon2011

  • DEFCON 2012予選
    • Grab bag
    • /urandom
    • binary l33tness
    • pwnables
    • Forensics

20140621_defcon2012

  • DEFCON 2013予選
    • 3dub,web-base challenges:wwwのこと。Web系の問題
    • 0x41414141:exploit問題。ASCII文字のAAAA
    • \xff\xe4\xcc:shellcode問題。oh my god ACM
    • gnireenigne:reverse engineering問題。右から左に読んでengineering

20140621_defcon2013

  • DEFCON 2014予選(この年から問題作成チームが変わりすべての問題でバイナリの知識が必要になった。)
    • Baby’s First:(初心者用問題 ※超難しかった)
    • 3dtt:プログラムでアルゴリズムを考えゲームを解く系
    • hackertool:
    • heap:
    • routarded:
    • Duchess:
    • Gynophage:
    • HJ:
    • Jymbolia:
    • Lightning:
    • Selir:
    • Sirgoon:
    • Vito Genovese:

20140621_defcon2014

CTFっていつやってるの?

CTFは世界中で開催されており大体毎週行われているようだ。また、CTFが開催されるスケジュール がctf timeというWebサイトにまとめてある。しかもこのサイト、GoogleカレンダーやRSSまで対応している。とりあえず、GoogleカレンダーをiPhoneのカレンダアプリに同期させていつあるのか把握できるようにした。

CTFってこんな感じなのね。なるほど。