CTFについて語るスレ [無断転載禁止]©2ch.net

1名無しさん@お腹いっぱい。2016/10/14(金) 16:29:37.47
国内外のCTFに関する情報を共有しましょう。

開催情報
https://ctftime.org/

2名無しさん@お腹いっぱい。2016/10/14(金) 16:32:44.48
CTFとは?

https://ja.m.wikipedia.org/wiki/キャプチャー・ザ・フラッグ

コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ(CTF)は、コンピュータセキュリティ技術の競技である。
CTFは通常、参加者に対しコンピュータを守る経験に加え、現実の世界で発見されたサイバー攻撃への対処を学ぶ教育手法として企画されている。
「ハッカーコンテスト」「ハッキング大会」「ハッキング技術コンテスト」「ハッカー大会」などとも訳される。

3名無しさん@お腹いっぱい。2016/10/27(木) 06:02:37.03
保守

4AHO ◆FIIZ8SXQfS.Z 2016/11/03(木) 11:22:56.10
この分野はネット情報が明らかに不足

5名無しさん@お腹いっぱい。2016/11/03(木) 22:23:04.25
みんな何見て勉強してんのいっつも思ってる初心者です

6名無しさん@お腹いっぱい。2016/11/05(土) 14:05:51.17
問題解きまくるしかないだろ

7名無しさん@お腹いっぱい。2016/11/11(金) 10:04:42.04
https://github.com/ctfs
ここにwriteupと問題あるから解きながら勉強するのが正解かなー

8名無しさん@お腹いっぱい。2016/12/14(水) 01:16:49.93
SECCONむずかった

9名無しさん@お腹いっぱい。2017/01/12(木) 08:10:38.63
web問題の脆弱性探すときはとにかくいろんな入力試すしかない?

10名無しさん@お腹いっぱい。2017/02/01(水) 06:40:32.46
色々な問題見て、解けなかったらWrite up読んで、ってのの繰り返しで勉強してるんだが他の人はどうやってるのか気になる。

11名無しさん@お腹いっぱい。2017/03/15(水) 10:57:52.43
誰かいる?

12名無しさん@お腹いっぱい。2017/03/24(金) 16:09:14.14
はい

13名無しさん@お腹いっぱい。2017/04/13(木) 01:36:06.17
俺も教えて欲しい。SIerとして業務経験15年。アセンブリ言語もZ80 80386も出来るけどCTFを解くってのは別世界なんだわ

14名無しさん@お腹いっぱい。2017/06/22(木) 23:58:35.71
トレンドマイクロのCTFあるよ


Capture the Flag | Trend Micro
http://www.trendmicro.co.jp/jp/sp/ctf2017_jp/index.html

// オンライン予選 / 2017.6.24-25 // 決勝戦 / 2017.11.11-12 //

15名無しさん@お腹いっぱい。2017/06/23(金) 00:13:03.08
CTFってチームで参加しないとダメ?

16名無しさん@お腹いっぱい。2017/06/26(月) 19:22:52.06
>>15
個人戦もある

17名無しさん@お腹いっぱい。2017/06/26(月) 22:21:12.34
このサイトCTFの直近の開催日とかリストされててよいよ
(※CTF以外のプログラミングコンテストとかも載っている)

http://clist.by/

18名無しさん@お腹いっぱい。2017/07/02(日) 09:42:17.21
プロセスメモリエディタ「うさみみハリケーン」に付属しているファイルアナライザの
「青い空を見上げればいつもそこに白い猫」が、ステガノグラフィーの解析に対応
CTFでステガノ問題に使われる「Stegsolve」をかなり改良した感じ
つか、「Stegsolve」はもう時代遅れになってきたからね
http://hp.vector.co.jp/authors/VA028184/

作者氏がCTF寄りのステガノグラフィーの解説もしている
https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAboutSteganography.html

「セキュリティコンテストチャレンジブック」とかの本だと、「うさみみハリケーン」は
本体のプロセスメモリエディタしか紹介してないけど、付属ソフトもCTFに結構使える

「青い空を見上げればいつもそこに白い猫」だと、YARAルールでスキャン機能、
バイナリデータ可視化機能、文字列抽出機能あたりもCTFに使えることがあるだろう

他にも↓の付属ソフトがあって、CTF参加者が使い方を覚えておいて損は無いと思う
PEiD互換のPEエディタ(32/64ビット版)「UMPE」
x86/x64対応の簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」

あと、この作者氏のソフトに10年以上前から言われてるのが「名前を気にしたら負け」
俺は勝てない

19名無しさん@お腹いっぱい。2017/07/11(火) 18:00:31.67
cheatengineの方が使えると思うんだがな
何故か書籍とかだと紹介されないよね
ceならandroidとかもデバッグできるよ

20名無しさん@お腹いっぱい。2017/07/12(水) 23:19:34.38
CheatEngineのことをちょっと調べてみた

機能が少なすぎて、CTFでは使い道がほとんどない
作者はオンラインゲームのチートの推進派で、日本なら電子計算機損壊等業務妨害に当たることでも推奨している
インストーラで関係ないソフトをインストールさせようとする

だめだこりゃ
セキュリティ系の書籍で紹介されないのは当然だわ

21名無しさん@お腹いっぱい。2017/07/13(木) 12:44:05.00
フォーラムでもネトゲの話題は禁止ですよ
インストーラで関係ないソフトインストールも×ボタン押せばいいだけ
20さんがどの程度CTFとかセキュリティに詳しいのかわからないけどCheatEngineをちょっと調べてみた程度なのが驚きだわ

22名無しさん@お腹いっぱい。2017/07/14(金) 06:17:50.97
青い空を見上げればいつもそこに白い猫 のステガノグラフィー解析機能で、
ksnctf C92 の Stegano 問題に挑戦してみたら、3つのフラグ全部、あっという間に探し出せた
Stegano のほかは、1問うさみみハリケーンでフラグが出せた

青い空を見上げればいつもそこに白い猫 みたいな多機能ソフトは、使い方が分かってないと
無駄に手間が増えるから、先に使い方の説明を読んだ方がいいっしょ
https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAoZoraSiroNeko.html

23名無しさん@お腹いっぱい。2017/07/14(金) 06:55:46.31
論破されたら今度はステマか。。
ステマハリケーン信者お疲れ様です^^

24名無しさん@お腹いっぱい。2017/07/21(金) 00:11:00.14
ご参考

サイバーセキュリティタスクフォース(第5回)議事要旨
ttp://www.soumu.go.jp/main_content/000493788.pdf
>優れた能力を有する人を可視化するために CTF を実施しているが、
>上位になるチームには、
>コンピュータサイエンスを専攻しているメンバーを有するチームが多い。

25名無しさん@お腹いっぱい。2017/07/22(土) 11:25:56.84
追加で抜粋、こっちは参考になるかは自分にはわからないけど
>岡村構成員)
>先日開催された白浜シンポジウムで、サイバーセキュリティ技術のコンテストがあった。
>優勝したのは、木更津高専のチームであった。
>どのチームもアプリケーションレイヤの問題は解けるが、
>その下のレイヤになると苦戦しているようであった。

なお>>24は園田構成員のコメント、構成員の肩書等は以下参照
ttp://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000116.html

26名無しさん@お腹いっぱい。2017/09/08(金) 23:35:22.45
CTFで1位2位の人は機械語レベルで考えてる、という発言がある記事

セキュリティ人材育成の現在地―どのような人材が、どれくらい必要なのか (1/3):EnterpriseZine(エンタープライズジン)
ttp://enterprisezine.jp/article/detail/9524
>でも面白かったことは、私もここ5年ほど見てきましたけれど、CTFで1位2位を
>取る子達って、本当におかしいんです、特に物事の見方、捉え方が。変態的に物
>事を考えているというか(笑)。たとえば、高校生でプログラムをやっていて何
>かコードを書けるってというのはすごいことなのかもしれないですけれど、その
>中でもすごい子たちの頭の中では、計算機に対する表現を機械語レベルで考えて
>いて、いきなりアセンブラでコードを書き始めるんです。

上の「変態」はいい意味で平凡ではない、頭抜けてる、の意味だとは思うんだけど…
漢和辞典だと「奇」とか「奇特」みたいなイメージ?

27名無しさん@お腹いっぱい。2017/09/11(月) 23:52:45.49
機械語とかやべえなw

28名無しさん@お腹いっぱい。2017/09/12(火) 02:04:14.55
↓のような話だと機械語レベルで考えたほうがむしろ効率いいのかもね

CTFで学ぶ脆弱性(スタックバッファオーバーフロー編・その1) | NTTデータ先端技術株式会社
ttp://www.intellilink.co.jp/article/column/ctf01.html

29名無しさん@お腹いっぱい。2017/11/01(水) 23:16:38.18
SECCON 2017 Online CTFまで、あと1ヶ月ちょっと

30名無しさん@お腹いっぱい。2017/11/02(木) 13:05:56.78
11/4からはHITCON CTF 2017

31名無しさん@お腹いっぱい。2017/11/04(土) 18:57:41.88
↑優勝を狙え

32名無しさん@お腹いっぱい。2017/11/23(木) 21:31:26.60
バグ探しは良いとして、データの隠蔽とかって意味なくね?
暗号化すりゃーいいだけだから。

33名無しさん@お腹いっぱい。2017/11/23(木) 21:59:40.50
>>32
詳しく書いてくれないと詳しく答えれないと思います。

34名無しさん@お腹いっぱい。2017/11/24(金) 00:00:51.71
暗号は数十年後には破られる
ステガノは未知数

35名無しさん@お腹いっぱい。2017/11/24(金) 01:59:28.66
そんなふわっとした話を…

36名無しさん@お腹いっぱい。2017/11/27(月) 22:19:01.01
セキュリティコンテストチャレンジブック
とか言うやつ、全然テキスト通りに動かねぇw
何これwww

37名無しさん@お腹いっぱい。2017/11/30(木) 03:06:05.39
俺もDocker使うやつ動かなかったからソースコードと.sqlファイルだけ抽出して自前の環境でうごかしたわ

38名無しさん@お腹いっぱい。2017/12/08(金) 17:49:55.89
SECCON 2017

39名無しさん@お腹いっぱい。2017/12/09(土) 00:27:02.41
SECCONってチームじゃないと参加できないの?

40名無しさん@お腹いっぱい。2017/12/09(土) 01:25:04.51
一人チームでもいいぞ

41名無しさん@お腹いっぱい。2017/12/09(土) 13:11:25.80
予選は少なくても多くてもOK
決勝は4人

42名無しさん@お腹いっぱい。2017/12/09(土) 18:57:10.24
>日時
>2017年12月9日(土)15:00〜10日(日)15:00 (JST) 日本時間

もう始まってるんか????

43名無しさん@お腹いっぱい。2017/12/09(土) 20:00:06.32
とっくに始まってるゾ
ちなみに決勝は最大4人なだけで1人もいけるはず

44名無しさん@お腹いっぱい。2017/12/11(月) 17:58:48.96
セクコン、今年も評価低いね
https://ctftime.org/event/512/weight/

45名無しさん@お腹いっぱい。2017/12/12(火) 00:03:28.27
QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな

46名無しさん@お腹いっぱい。2017/12/28(木) 04:43:50.48
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

1DNZKYNQ2Z

47名無しさん@お腹いっぱい。2018/02/22(木) 19:46:47.36
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆

48名無しさん@お腹いっぱい。2018/02/24(土) 19:53:44.09
QR問みたいな唯々疲れるだけのクソ問があったりとかpwn100とweb500の正解者数が同数のガバガバ点数設定だったりするからな

49名無しさん@お腹いっぱい。2018/03/30(金) 20:52:37.23
Cryptoの解説書ってアリス以外に良本ないの?
良サイトでも別にいいんだけど何かあったら教えてほしい

50名無しさん@お腹いっぱい。2018/05/13(日) 04:51:18.07
興味はあるのだけれど、どこから手を付ければいいのか分からない

51名無しさん@お腹いっぱい。2018/05/21(月) 17:11:15.78
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

F6KRI

52名無しさん@お腹いっぱい。2018/05/26(土) 19:06:16.28
SECCON Beginners CTF開催中なわけだが

新着レスの表示
レスを投稿する