ksnctfというものの存在を知ったので、やってみた話。 レベル感が今の自分にちょうどよく、問題も36問!もあるため、とても良い練習・演習になった。 エスパー問題も少なかったように思うし、一度やったことある問題は確実に取れる。楽しい問題が多かったように思う。(つらそうな問題は解いていないというのもある)
常設CTF。@kusano_k さん作成・運営のCTFで、CTF初心者の登竜門的位置づけ・・・らしい。
さすが常設CTFで5000人弱がトライしているだけあって、タイトル名やキーワードで検索するとwrite-upにほぼ必ず遭遇する。そのため、今回ググるときは -ksnctf を必ずつけるようにした。ksnctf, 単語としてかぶることがない上にwrite-upには必ず書いてあるので、上記検索条件だと確実にwrite-upをフィルタできていい感じ。
Web、Network、Crypto、Programing、Misc あたりを解きたい。苦手なジャンルはパスする方針で。残念ながらksnctfはジャンルがわからないんだけども。(1周目が終わった時にぐぐったら、ジャンル分けするならページがあったのでこれを参考にした。でもジャンルが書いてないからこそ面白い問題もあったので、最初からジャンル分け見なくて正解だった。)
戦績
解けそうな問題を一通り解いた段階での点数は 2061 pt。
Web、Network、Crypto、Programing、Misc あたりを解きたい。苦手なジャンルはパスする方針で。
と宣言したとおり、Binary系は完全に無視状態だったにもかかわらず、かなり多くの問題を楽しめた。
write-up(非公開)
もし解法が知りたいなどありましたら個別にご連絡ください。
kusuwada-secret.hatenadiary.com
kusuwada-secret.hatenadiary.com
kusuwada-secret.hatenadiary.com
kusuwada-secret.hatenadiary.com
感想
便利ツールもたくさん知れたし、知らない脆弱性・言語仕様・そもそも知らない言語・解析/攻撃手法に出会えたので本当に満足。一度サーバが落ちてたのをTwitterで連絡したときもすぐ対応していただけて、運用も素晴らしいなぁと思った。仕事じゃないだろうに。
あと、過去に解いた問題が役に立つようになってきた。解いた問題を書き溜めておくの、やっておいてよかった!と同時に、過去の自分の記事を見ていると「初心者目線」が凄い。今も十分初心者なんだけど。最初右も左も分からない状態から始めると、他の方のwrite-upとか想定解をみても「何故そうやろうと思ったのか?」のところが特にわからず「エスパーかな?」と思うこと多々。そこをちょっとダサくても試行錯誤の過程を残しておいたので、後から読んでみると面白かった。
いまなら、ちょっとしたヒントから「こうやって解くんだろうなー」という勘が働くこともあるし、それをわざわざ記事に書き起こすの面倒なのでやらない。ド初心者ならではのコンテンツになっていて、そこも残しておいてよかったと実感。
そういえば 10/6(土) 開催の SECCON Beginners NEXT 2018, ksnctfのスコアを書くところがあるらしい。残念なことに参加できないけど、こういうのにも使われるくらいメジャーなctfなんだなーと。ちょうど解いていた時期だったのでびっくり。
