kdnakt blog

hello there.

AmateursCTF 2023参加レポート

CTF参加5回目。

ctf.amateurs.team 

[参加経緯]

2023年のゴールデンウィークに初めてCTFイベントに参加した。

kdnakt.hatenablog.com

その後、SECCON Beginners CTF 2023に参加した。

kdnakt.hatenablog.com

その後、Google CTFCrewCTFに参加したけどCrewCTFで1問簡単なやつを解いただけで、散々な成績だった...。

もう少し他に自分でも解ける大会はないかな、と探していたところ、いろんなCTFイベントのスケジュールをまとめたサイトCTTFtime.orgに出会った。

ctftime.org

今回のAmateursCTF 2023が、ちょうど7/15(土)10:00 JST-7/20(木)10:00JSTという参加しやすい時間帯だったので、参加してみることに。

[結果]

結果は1409ポイント。
参加チーム全体では297/914位(上位33%)。

CTFの勉強を始めてもうすぐ1年経つ身としてはまずまずなのではなかろうか。徐々に成績が悪くなってる気がするけど、気にしない...。

今回はチーム参加ではなく個人参加だった。参加アンケート(Survey)とかDiscordのルールチェック(Discord rules sanity check)の10ポイント問題を除くと、全部で5問解けた。

[感想]

競技時間は5日間あったものの、週末の3連休、7/15(土)-7/17(祝)がメインの参加期間だった。

解けた問題は、それなりにきちんと筋道立てて考えて答えを出し、フラグを得ることができたので楽しかった。

miscカテゴリのCensorship、Censorship Liteは同系統の問題で、競技後半でCensorship Lite++という進化版の問題が出ていたのだが、歯が立たずじまいだった。Python力が足りなかったのが敗因だろうか...。そもそも解けたとはいえ、力技感が拭えないので、もっとスマートな解き方があった気がして仕方ない。writeupも書いてみたいけど今日は時間がないのでスキップで...。

webカテゴリにもチャレンジしたものの、XSSを利用してCookieを搾取する問題なのはわかったが、肝心の攻撃ポイントを見極めることができず時間切れ。無念...。

pwnカテゴリやrevカテゴリの問題はいくつかチャレンジしてみたものの、相変わらずどれも全く歯が立たずだった。

[まとめ]

  • 2023/07/15-2023/07/20にかけてAmateursCTF 2023に参加した
  • 1人チームで参加して上位33%くらいに入れた
  • 相変わらずpwn/revに歯が立たない。picoCTFとかで修行しよう...