忍者ブログ
2017.12 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

プロフィール

HN:
kamera25
職業:
電気工事
趣味:
ゲーム制作

一言

仕事で失敗し、丸坊主になった人のイラストです。 (プロフィール画像変わりました。)

フリーエリア



カテゴリー

最新CM

[10/03 ora exacta]
[09/22 F19]
[03/24 F19]
[01/29 森下 拓]
[11/14 F19]

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2017/12/12 (Tue)

CTF for ビギナーズ2015広島 に参加&戦ってきた

SECCONというコンピュータハッカーを育成するためのセキュリティコンテストがあります。今回はそのSECCONのイベントの一つである、 CTF for ビギナーズ2015広島 に参加してきました。

CTFというのは、Capture Of Flag (キャプチャー・オブ・フラグ)の略で、その名の通り「旗さがしゲーム」です。この旗というのは、あるキーワードの事です。

CTFはコンピュータの知識をもって、プログラム・ネットワーク・セキュリティの穴を突いて、キーワード探していくゲームです

例えば、普通に実行しても何も起こらないプログラムがあるとしましょう。このプログラムの分岐(IF文)をハッキングソフトから強制的に変更して、実行させてキーワードを取得したりします。

他には、ネットワークのパケット※1の内容を確認し、IDとパスワードを解析します。それらを使ってサーバに不正ログインしてキーワードを取得します。

※1 : パケットというのは、ネットワークを流れてるデータのことです。

今回のCTF for ビギナーズでは、まず上記の攻撃方法・ハッキング方法の説明が3時間ほど行われました。その後、実際に 1時間半で全20問から可能な限り問題を解く というCTF大会が行われました。

この大会の私の結果ですが、800点で12位でした。参加者が全員で50人だったので中の上の成績だったと思います。ちなみに1位の人は2000点で、高校1年生。化け物や…

知り合いがCTFによく参加してるので前々からやってみたかったのですが、このコンテストは本当に高等な情報知識が必要になります。

ここで言う、高等な情報知識…もちろんプログラミングが書けると有利でしょうが、それ以外のコンピュータの動作原理の知識がないと手も足も出ないと感じました。終わった後、自分の無力さを痛感しました。

ですが、とても楽しかったです。サーバに攻撃とか普段やっちゃいけない事を出来ますしね、コンピュータをぶっ壊すの楽しいです(笑)。

あと苦戦した後にフラグが見つかった時の爽快感はたまりません、久々に頭から脳汁が出るぐらい頭を使いました。

ちなみに来年は広島で CTF全国大会予選 が行われるそうです。自分は来年は学生でないので参加できませんが、どんな変人(?)が生まれるか楽しみです。
PR
Leave a Reply
name
title
color
mail
URL
comment
password   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
管理人のみ観覧可