はじめに

みなさんこんにちは。ﾔﾏｹﾞﾝです。今回は近場の名古屋でSECCON Beginnersが開催されると知ったので首を突っ込んだところ、当選したので行ってきました。CTFに関しては部活でちょっとだけ部長に教えてもらったくらいで本当に素人だったのでそういった方々が今後参加するときの参考になればいいなと思います。

午前

Crypto

最初は暗号化の話でした。これは一発目から結構重い話で、数学の知識をガンガン使うようなジャンルでした。数学が不得意なぼくとしてはよくわからない定理や数式が多く取っ付きにくかったです。暗号化については色々知っていることはありましたが、いざ自分で暗号化をするとなると、頭の足りなさを痛感しました。 みんなそんな雰囲気だったから別に特別雑魚ってわけでもないよね？

昼飯

近くの一風堂でラーメンを食べました。美味しかったです。

午後

Web

昼飯後一発目はWebでした。Webは部活でちょこっと触ったのでなんとなく理解できました。今回はXSSだけでしたが、SQLインジェクションとか色々あるみたいですね。HTML,JSは割と個人的に使っていたのでなんとなくわかった感じになっていましたが、DOM操作などまだまだ知識が浅いなあと感じたところでした。3回くらい演習がありましたが、結構面白くてなかなか楽しかったです。

Reversing

ここではがっつりアセンブラという感じで16進数とアセンブラを読んでました。16進数を読むのはなかなか楽しかったですが、アセンブラはよくわかってなかったのでう〜んって感じでした。OS書いてるときに書いていたはずなんですがね。おかしいですね。アセンブラ自体をしっかり教えてもらったことがなかったのですが、この講義はとてもわかりやすかったです。C言語とアセンブラの対応で説明してくれているのが割とわかりやすかったですね。取っ付きにくい分野だとは思いますが、楽しく聞くことができました。

演習

ここで講習の内容を踏まえて、実際にCTFをやってみました。時間としては約1時間半でした。問題はMiscが2問(100, 200)、Webが4問(100, 200, 200, 300)、Cryptoが4問(100, 200, 200, 300)、Reversingが3問(100, 200, 200)ありました。（記憶が曖昧なのでこの辺は間違ってたらツッコミを入れてください。） 僕が解いたのはMiscが1問（これはWelcome問題で最初にやる出席確認みたいなもの）(100)、Webで2問(100, 200)、Cryptoで1問(100, 100)、Reversingで1問(100)です。割と説明されたものは解けましたが、考えなければいけないのは全然取れなかったので頭が足りないのかなと思います。なんか悔しいのでもうちょい勉強したいですね。ちなみに順位は73人中35位でした。まあまあですね。1位の人は1300点取ってました。すごいですね。

交流会

終わってから答え合わせのような解説のようなものを何問かして終わりました。すごい人は発想がすごいなと思いました。柔軟な発想が大切ですね。そのあとは懇親会でした。基本的にコミュ障なので身内としか話していませんでした。僕がいつも行っているようなイベントだとこういう時は名刺交換会が始まるのですが、普通に歓談をしていたので、いつもと違う雰囲気を感じました。講義や演習中にHHKBを叩いていたのでそれをきっかけに声を掛けてくれる人もいました。嬉しいですね。

まとめ

CTFは初心者でしたが、普通に楽しめてさらにとても勉強になった良いイベントでした。CTFには他にも種類があるみたいなので時間の都合上仕方ないにしてももうちょっと触れられたらいいなと思いました。この辺は自分から触ってみようと思います。普段物を作っている身としてはこういうことを知った上でサービスを作ることが大切だと思うので、無関係ではないことは確かです。開発の合間にでもちょいちょい勉強できたらなと思います。部活でも部長がこういうの詳しいので教えてもらいながら、後輩たちと勉強できたらいいなと思います。