CpawCTF に登録 => Test problem の提出

[TL;DR] CTF を始めるモチベーション

前から興味のあった Capture The Flag (以下, ctf) に挑戦してみようと思う。

モチベーションとしては、2020年の春に世間を騒がせている新型ウィルスの影響により大学が封鎖されており、研究室に入れないのだけど、何もしないでこの期間を終えてしまうには勿体無いということがまずある。何より、課題以外はほぼ暇ですし。

また、学部の4年生の時に、研究室の AI サーバの構築を任され、色々触って、Linux の使い方などに関して一通りの知識があると思っているのだけど、実務で扱っているエンジニアよりはもちろん軟弱だし、仕事として使えるほどのスキルまでは持っていないと思う。

そういった背景から、自分がどの程度なのかが知りたい、さらに足りない知識をつけたいという点と、研究室のサーバの管理を任されている役柄セキュリティに関してはもっと知らないといかんな...という余計な責任感を持っている点から、ctf への挑戦をば。

CTF を始めよう。

いくつかサービスがあるらしいので、 まずは ctf [検索] して大枠を掴む。

CTF初心者が考えるCTF入門 を参考にさせていただきました。 曰く

CTF初心者はksnctfから入ると自信なくすので、cpawCTFから入ることをおすすめしたい(・ω・;) 僕はそれで諦めかけたので・・・・

とのこと。

それぞれのサイトを見に行ってみたが、どうやらこの方のご意見は正しいと見える。

• ksnctf
• cpawctf

CpawCTF に登録

ということで、早速 Cpawctf していこうと思う。

ところで、なんて読むんでしょうこれ。

top page はこんな感じで「問題解くなら login してね」という仕様らしい。

初回参加者の登録は、右上の赤四角に示した部分をクリックし

• screenName (参加者として表示される名前)
• userID
• Password (確認用と合わせて 2回)

を入力して登録できる。メアドとか特にいらないっぽい。

ちなみに2回目以降、login をする場合は、右上の赤四角のもう1つ右にある login に screenName と Password を入力することで、登録ユーザとして login できる。

userID じゃないんだ..?

ログインすると、画面は以下のような感じに変わる。

Q1.[Misc] Test Problem

動作確認がてら、Q1.[Misc] Test Problemの問題を解いてみる。

問題文に flag と呼ばれるキーワードが表示されている。 今回は cpaw{this_is_Cpaw_CTF} がそうだ。

これを下にある (もう入力してしまったのでない... 本当は Rank Username の列の上にあるはず) 入力欄にそのまま入力することで、Q1 はクリアとなる。

余計なことだが、ちゃんと私の名前が回答者の表にある。

CTF は何をするものなのか

cpawctf のトップページ にある「CTFは初めてですか？一度こちらを参考にしてください！」というリンク が詳しいし、CTF に関しては先人の方々がわかりやすく解説してくださっているので、ここではあまり深く触れない。

強いて簡単にいえば、 なんらかの方法で隠されている Flag という「キーワード」を入手して、サイトに提出する。 その Flag が正しければ (運営の用意したものと一致していれば) ゲームクリアとなる「宝探しゲーム」だと思うとわかりやすいのではないかと思う。

さて、今日は動作確認に終わったがここまで。 次の問題をチラッとみると、どうやら暗号解析のようです。

Links:

• CTF サイトまとめ

  CTF サービス

• cpawctf
• ksnctf
• akictf

一定期間中に開催される CTF

• SECCON CTF
• LepusCTF
• MMA CTF

ctf watcher (?)

• ctftime

参考:

• CTF初心者が考えるCTF入門