CTF2年生になった
10月でCTF2年生になるので、そのタイミングで1年を振り返る記事は書こうと思ってます(*´ω`*)
https://t.co/muDGP8NobQ
— しゃろ (@Charo_IT) August 23, 2015
1ヶ月後↓
そういえばCTFer 2年生になった
— しゃろ (@Charo_IT) September 30, 2015
……ということで書きます(`・ω・´)
CTFを始めるまでのお話
文章力が残念なので時系列の箇条書きです……。
- 高専在学中
- 就職後
- 就職してから忙しくなり、しばらくこの分野から離れる
- しばらくして出向になったものの、出向先で仕様書とかがなかなか回ってこず、「とりあえず自習してて」と言われてアイドル率約70%になる (なお現在もあまり改善されていない模様)
- 暇すぎて仕方がないので、QAサイトでIT系の質問に答えて暇を潰すようになる(これはこれで知見がたまって良かった)
- QAサイトの質問から「競プロ」というものがあることを知り、CodeIQやAOJやpaizaにハマる。ついでにRubyも覚える
↑AOJのsolve数が1年でこれくらいになる程度に暇。solve数の割にレーティングが微妙⊂⌒っ*-ω-)っ - @ITか何かの記事でDEFCONを知り、DEFCONについて調べていたらhorityさんのブログの記事にたどり着く
- ksnctfを始める(2014/10)
CTFを始めてからのお話
- 2014/11
- 「SECCONオンライン予選の予行演習も兼ねて出てみるかー」というノリで、9447にてCTF実戦でびゅー(サービス問(1pt)と簡単なrev問(25pt)があったので0ptは免れた)
- 2014/12
- ADCTF(dodododoが主催した、一日1問出題×25日分というCTF)
ぱっと見では難しそうでも、一日じっくり考えたり試行錯誤したりしていたらフラグが出た! ということが何回もあり、初心者の自分にとってとても学びが多かったCTF - SECCONオンライン予選
- ADCTF(dodododoが主催した、一日1問出題×25日分というCTF)
- 2015/01
- OverTheWireでpwnに挑戦し始める
- OverTheWireのNarnia, Behemoth全完
- katagaitai勉強会に参加
- 2015/02
- 村人Bを倒す
- この頃からCTFは片っ端から出る方針にする
- 情報発信の練習にということで、writeup公開用にブログ(ここ)を作る
- 2015/03
- OverTheWireのUtumno, Maze全完
- Codegateで1問も解けず無事死亡(*´ω`*)
- 何かB-Sides Vancouver 2015でpwn全完
- 2015/04
- PlaidCTFにfuzzi3で参加し、初めてのチーム戦
- 2015/05
- ksnctf全完
- ASIS CTF Quals 2015でバイナリ系がいい感じに解ける
- scryptosからお誘いを受け、チーム加入
- 2015/06
- Hardening 10 MarketPlaceに参加
- 2015/07
- katagaitai勉強会2の資料(pwn)をいただく
- 2015/08
- SECCON 2015 横浜大会に参加し、無事フリー素材化(白目)
雑なまとめ
CTFを始めるまでにやっていたことがCTFや実務で役に立っているように感じます。
情報収集すること・たくさん手を動かすこと・問題を解いてて詰まったら図を描くこと、大事。
おまけ:常設CTFのお話
pwnの練習でお世話になっている常設CTF
- OverTheWire……初心者におすすめ
- pwnable.kr……問題のレベルが幅広い。pwnに慣れてきたらどぞ
- ED CTF……難しめだけど深い。お気に入りなので早く全完したい(`・ω・´)