CTF参加2回目。
[参加経緯]
ゴールデンウィークに初めてCTFイベントに参加した。
面白かったので何か他にないかな、と探していたところ、このツイートを見つけて参加することに。
【SECCON Beginners CTF 2023 開催!】
— SECCON Beginners (@ctf4b) 2023年5月19日
SECCON Beginners は 6/3 (土) 14:00 JST からの 24 時間、主に初心者から中級者を対象としたオンライン CTF を開催します。詳細は以下のページをご覧ください。皆様のご参加をお待ちしております! #seccon #ctf4bhttps://t.co/XxpS8W9ZbT
本 CTF の問題数や難易度は複数人からなるチームでご参加いただくことを想定して設定
とのことだったので、会社でCTF勉強会を主催してくれている同僚を誘って参加することにした。
[結果]
結果は515pt。
参加チーム全体では180/778位(上位23%)。Welcome問題以外を1問以上解いたチーム(50点以上のチーム)は678チームいたので、その中で言うと上位27%*1。
CTFの勉強を始めて10ヶ月としてはまずまずなのではなかろうか。前回の結果を踏まえて、目標は上位20%としていたので目標は達成できなかったが...。
Welcome問題を除いてチーム全体で7問解いた。うち3問が自分。多少は貢献できたといえるのではなかろうか。
[感想]
2023年6月3日14:00から2023年6月4日14:00までの競技時間のうち、以下のような時間の使い方だった。
- 2023年6月3日
- 14:30-17:30:crypto/CoughingFox2、web/aiwafをクリア
- 22:30-25:00:色々チャレンジするも解けず
- 2023年6月4日
- 11:30-13:30:web/phisher2をクリア
時間はかかったが、解けた問題はどれもきちんと筋道立てて考えて答えを出し、フラグを得ることができたので楽しかった。
他方で、pwn系の問題はいくつかチャレンジしてみたものの、どれも全く歯が立たずだった。バッファオーバーフローを利用するっぽいやつとか、ソースコードを読んでどこに問題がありそうか考えることはできたものの、正しい攻撃手法を見つけることができなかった。
バイナリ解析とかも基礎知識をつけて、また次のイベントに参加したい。
[まとめ]
- 2023/06/03-2023/06/04にかけてSECCON Beginners CTF 2023に参加した
- 同僚と2人チームで参加して上位25%くらいに入れた
- pwn系の問題が全然歯が立たなかったので次までに基礎を押さえておきたい
*1:厳密には、他にも50点問題があったのでそちらを解いたチームもいるかもしれない。
