chocopurinさんに刺激されて(?)記事書いておきますw https://chocopurin.hatenablog.com/entry/2021/01/19/221357
ということで、
参加させていただきました!
昨日は子供を風呂に入れてる最中にWEST-SECの開始時間になってることに気づき、慌てて子供を出して参加したんだけど、意外といくつか問題解けた。
— つぼっく@CISSP試験勉強中 (@ytsuboi0322) 2021年1月20日
開始30分前くらいから子供を風呂に入れなければならなくなってしまい、サっと入れて参加しようと思ってたところ、 こういった日に限って子供がお風呂内で遊ぶ遊ぶ・・・ 気づけば開始から30分すぎてしまい、慌ててスマホからZoomをつなげて参加。
(遅れて参加になってしまってすみません・・・)
Zoomのブレイクアウトルーム機能でチームごとに分けているようなのですが、Team5に振り分けしていただき、みなさんに遅れてスタート。軽く自己紹介。
暗号2問、pcapとexcelマクロ解析、写真問題とちょこちょこ解かせていただきました。問題メモしてなかったから、どんな問題だったか忘れちゃいましたが、解けたのは6問くらいかな?
後から知ったのですが、CTF開始前にPDFファイルが配られてて、SSHで入れるサーバの情報とかが共有されてたようです。通りで問題文に「サーバに入ってうんぬん・・・」って問題がどうやって解くのかわからなかったわけだ・・・
一応競わない方針らしいのですが、順位は11位/15チームくらいでした。みんなすごい。。。サーバ情報がわかってれば解けたかもしれないと思うと悔しい・・・w
CTF後に解説があって、解いたTeamが解法を説明していったのですが、バイナリ問題を解いた方の解法がすごかった。 バイナリ未経験としては魔法のようにコマンド打ってて、 え、そんなことできんの!?って終始びっくりしてました。 GhidraとかIDAProのようなGUIツールでやっていくんだと思ってたので、CUIで解いててカッコいいと思いました。あんなふうになりたい・・・!
次回また参加できれば、ちゃんと準備して挑みたい所存です。。。!
気になった学生の方
WEST-SEC CTF for students セキュリティ旗取りゲームというイベントが2/9にあるみたいです。
一般の方は参加できないですが、もし本記事を見た学生の方で気になったかたがいらっしゃいましたら、connpassのページから参加してみたらどうでしょうか?(中の人ではない)
WEST-SEC CTF for students セキュリティ旗取りゲーム(connpass)