私のctf経験について

今年4月にgoogle CTFに参加しました．google CTFに参加して0完の洗礼を浴びたCTF初心者です．

web講義

web問題についての講義でした．内容はXSSについて．この講義でgoogle CTFの一番簡単な問題がカバーできたのかなぁ．．．

web問題を解くためのツール類の紹介もあり，google CTFのときに「え？？サーバに盗んだcookie送りつけるの？？管理してるサーバとかないし無理じゃね？？？」と思った私にとっては嬉しい講義だった．

フォレンジックス講義

パッケットキャプチャしたファイルが与えられるから，そこからフラグを探し出してくださいという趣旨の問題群を解くための講義だった．

ツールの機能を活用していかに効率的にパケットを読んでいくか，また，集中して読むべきパケットがどれかという点に焦点を当てての講義だった．前後のパケットの内容から，いつフラグが通信されたかを推測する話や，使用されたプロトコルの統計情報から集中して読むべきパケットを絞り込むと良いらしい．

講義を受けて，プロトコルとその代表的な利用目的について勉強しておくと，通信内容について推測できるから良いのかなと思った．

バイナリ講義

逆アセンブルされたバイナリを読む講義だった．mipsなら3ヶ月ぐらい読んでいたことがあったが，x86は未知の世界．x86はディスティネーションレジスタが決め打ちされてる命令があったりとか，分岐の方法とか覚えるのがmipsと比べて辛い印象を持っている．

幸いにも今回の講義で読んだバイナリたちは素直なバイナリだったので，何がなんだかわからんということはなかった．

パタヘネ読んでたりとか，低級な部分を大学で研究してたりというバックグラウンドがあったせいだろうが，今回の講義の中では一番簡単な講義に感じた．

実際にプログラムを逆アセンブルして読もうとすると，どの処理を集中して読んだら良いかわからん．ということが起こりがちなので，読むべき部分の絞り込みとかの話がもう少し欲しかったかなぁ．．．

あとIDAすごい．ループの構造をグラフィカルに表示してくれる．あれいい．

練習コンテスト

strings hoge.pcap | grep flag

感想

CTF面白かったし，ctf4bも初心者（プロ）向けの話でなくきちんと初心者向けのイベントだったので良かった．ハラスメントが横行していない or 本当の初心者にはハラスメントしない 界隈は良い界隈です．ICPC引退まではCTFにがっつり時間をというわけにもいかないので，10月のICPC引退後には競技プログラミングに割いていた時間を少しばかりCTFに割いてみようかなあ．

最後にctf4bの講師，参加者の皆様ありがとうございました．