筆者がCTFを知ったきっかけでもある、日本最大級の情報セキュリティコンテストイベント「SECCON」。
情報セキュリティの技術に自信のある猛者達が、予選・本選を突破して優勝を狙う熱い大会でもあります。
対して、SECCON Beginnersは、1回完結型の初心者・未経験者向けイベント。一応、順位付けはされるものの、本選への出場権や商品等はありません。イベントに参加してCTFを楽しもう、という緩い感じ。
こんなもん、参加するしかありません。こっちだってcpawのレベル1解いてみたり、勉強会参加してみたりしとるんや。多少は戦えるやろ。この初心者向けイベントで良い成績残して自信付けて、予選も出場するぞ!
※なお、本記事にはWriteup(CTF界隈でいう問題の解き方のこと)は一切ありません。
大会のルール
競技は、2020年5月23日14時~2020年5月24日14時までの24時間の間で行われました。
全5ジャンル、23問が公開されており、任意の順番で問題に取り組めます。
各問題は、最初は全て500ポイントで統一されているのですが、解けた人数が増えてくるとその問題に割り当てられているポイントが減っていきます。
スタートした直後は↑こんな感じだったのに……
終了間際には↑こんな感じに……。
つまり、解ける人が少ない難問を解くのが高得点への近道といえそうです。
ちなみに、総参加ユーザーは1500人、1366チームでした。
チーム編成
せっかくチームを組めるのだから、ここは頭数を揃えておこう。やはり人数が多ければ多いほど知恵も出し合えるだろうし。
そう思ってエンジニア・非エンジニアを問わず、「セキュリティのイベントに一緒に参加しようよ!」と声をかけた結果。
知人エンジニア1人が話に乗ってくれました。
まぁそうだよね、せっかくの土日に急によく知らないネットのイベントに誘われて参加する方がどうかしてる。
というわけで、今回のSECCON Beginnersには以下のチーム編成で挑むことになりました。
- 筆者……プログラミングあんまり出来ない人。CTFはかじり始めた程度。最近は株にハマっている。
- 知人エンジニア……ゴリゴリプログラミングする人。CTFはほぼ未経験。最近は仮想通貨にハマっている。
ちなみに、一緒に参加してくれることになったエンジニアがやっているブログです。これでpythonをマスターしよう!
いざ挑戦
さーて、どんなもんよ? と、とりあえず問題を眺めてみる。
……全く分からん。え、これホンマに初心者向け?
ま、まぁたまたま開いた問題が難しかっただけやろ、他の見てみよ。
……他のも全く分からん。何すれば良いかも分からん。
大体の問題が、zipをダウンロードして、中にあるソースコードや実行ファイルからフラグを推測していく形式みたいだが……。
はぁ、このプログラムは何となくこんな事書いてあんのかな、くらいで、次なる一手が全く思いつかない。
解けた問題は筆者が1問(ルール説明の為のような問題で、Discordにあるフラグをコピペしてくるだけ)、知人エンジニアが1問、という悲惨な結果に終わりました。
参加してみた感想
いやー、思った以上に全く歯が立ちませんでしたね。
記事冒頭に「本記事にはWriteupは一切ありません」なんて書いてますが、書こうと思っても書けないという。
本記事執筆時点で、他の方のWriteup記事をチラチラ見させて頂いてますが、プログラム読めるのは当たり前で、そこから答えを導くプログラムを即興で書くチカラが要りそう。
後は、色んな問題に挑戦して慣れていけば多少は対応できるようになってくるのかなぁ。
個人的にはSQLを書くお仕事をしてるのにSQLインジェクション問題解けなかったのが凄く心残り。
これにめげずに他のCTFのイベントにも参加していきたいと思います!
