CTF参加5回目。
[参加経緯]
2023年のゴールデンウィークに初めてCTFイベントに参加した。
その後、SECCON Beginners CTF 2023に参加した。
その後、Google CTFとCrewCTFに参加したけどCrewCTFで1問簡単なやつを解いただけで、散々な成績だった...。
もう少し他に自分でも解ける大会はないかな、と探していたところ、いろんなCTFイベントのスケジュールをまとめたサイトCTTFtime.orgに出会った。
今回のAmateursCTF 2023が、ちょうど7/15(土)10:00 JST-7/20(木)10:00JSTという参加しやすい時間帯だったので、参加してみることに。
[結果]
結果は1409ポイント。
参加チーム全体では297/914位(上位33%)。
CTFの勉強を始めてもうすぐ1年経つ身としてはまずまずなのではなかろうか。徐々に成績が悪くなってる気がするけど、気にしない...。
今回はチーム参加ではなく個人参加だった。参加アンケート(Survey)とかDiscordのルールチェック(Discord rules sanity check)の10ポイント問題を除くと、全部で5問解けた。
[感想]
競技時間は5日間あったものの、週末の3連休、7/15(土)-7/17(祝)がメインの参加期間だった。
解けた問題は、それなりにきちんと筋道立てて考えて答えを出し、フラグを得ることができたので楽しかった。
miscカテゴリのCensorship、Censorship Liteは同系統の問題で、競技後半でCensorship Lite++という進化版の問題が出ていたのだが、歯が立たずじまいだった。Python力が足りなかったのが敗因だろうか...。そもそも解けたとはいえ、力技感が拭えないので、もっとスマートな解き方があった気がして仕方ない。writeupも書いてみたいけど今日は時間がないのでスキップで...。
webカテゴリにもチャレンジしたものの、XSSを利用してCookieを搾取する問題なのはわかったが、肝心の攻撃ポイントを見極めることができず時間切れ。無念...。
pwnカテゴリやrevカテゴリの問題はいくつかチャレンジしてみたものの、相変わらずどれも全く歯が立たずだった。
[まとめ]
- 2023/07/15-2023/07/20にかけてAmateursCTF 2023に参加した
- 1人チームで参加して上位33%くらいに入れた
- 相変わらずpwn/revに歯が立たない。picoCTFとかで修行しよう...