SECCON Beginners CTF 2020 参加レポート

こんにちは!
Tech Fun広報担当のなべです(‘◇’)ゞ

今回は、SECCON Beginners CTF 2020に
チーム名『Team Fun』として参加してきましたのでその様子をお届けします!


~ SECCON Beginners CTFとは ~

SECCON Beginners CTFは、情報セキュリティをテーマに、わかりやすくセキュリティ技術を学べるCTF初心者向けのCTFです。

詳細:https://www.seccon.jp/2019/seccon_beginners/seccon_beginners_ctf_2020_5_23_1400.html


結論から言うと、結果は…

23問中8問回答し、712ポイント獲得。
1,009チーム中143位でした!

チーム順位と獲得ポイント数

チームを代表して2名の参加者に感想をもらいました!

てるひこ(リーダー)

以前に1人チームで一度だけ出たことがあるのですが、その時は何をしたらよいかもわからずで、まったく太刀打ちできませんでした。

今回は社内でメンバーを募ったところ、数名の社員に参加してもらえたのでとても心強かったです。(全員ほぼ初心者ですが)ただ、集まってくれたのが、普段はアプリケーション周りの開発が中心のメンバーであるため、セキュリティを専門としている訳ではありません。

しかも、前回から何か勉強していたわけでもないので、開始1時間前くらいから過去のWrite-upを読み漁りました。

Write-up:

https://qiita.com/kusano_k/items/9b74398f5bed2792d736

https://qiita.com/kusano_k/items/c1c7ebec353d0bfdf1eb

結果的にはその効果もあってか『Beginner, Easy』問題を何問か解くことができ、チームとしても意外と善戦できたんじゃないかと思っています。

ただ、終わってみると「これは解けてたはず。」という問題が何問かあって、とても悔しいです。

次回はちゃんと勉強して、もうちょっと上位に食い込めるように頑張りたいです。

とし:

CTFのイベントに参加するのは初めてでしたが、久々に心からワクワクできるイベントでした。

SQLインジェクション、ディレクトリトラバーサル、スタックオーバーフロー、言葉だけならほとんどのエンジニアが聞いたことがあると思います。しかし、実際にサーバに対して攻撃をした経験はほとんどないように思います。私もその中の一人です。

SQLインジェクションの問題に着手したのが16時頃で解き終えたのが夜中の2時!

人生で一番SQLインジェクションについて調べた1日でした笑

もちろん、ほとんどの問題を解くことができなかったのですが、こうしてメンバーと同じ時間を共有して勉強できる機会に恵まれたことに、何よりも感謝しています。

自分が今まで挑戦したことがない未知の問題を解決するために、自分が今まで身に着けた知識、技術を総動員するのがとても楽しかったです。

せっかく中間者攻撃ができる環境や、バイナリエディタも整えたので、次回開催される機会があれば是非参加したいと思っています!

チームメンバーが問題に取り組んでいる様子

まとめ

今回は、SECCON Beginners CTF参加経験者1人、その他は本イベント初参加のアプリケーションエンジニアというチーム編成でした。

Beginnerレベルとはいえ、普段の業務でセキュリティ技術を専門に扱っているメンバー構成ではなかったため、少々難しく感じた様です。

チーム全員がレベルアップした姿で来年もまた参加すると決意し、イベントが終了しました。

次回参加した時は期待大ですね(^^)/


コメントは利用できません。