CTF4B in Tokyo 2019に参加しました。
TL;DR
2019年10月5日に東京・品川で行われた SECCON Beginners に参加してきました。
参加したきっかけ
CTFという言葉は知っていて、興味もあるが、何から手を付ければいいか分からなかったから。
なんかかっこいいと思ったから。
ASN大先生が宣伝してたから(重要)
CTFとは
という説明については先輩が残してくださったこちらの記事をご覧ください。 SECCON Beginnersとは
CTF未経験者または初心者を対象とした勉強会です。詳しくはこちら やったこと
Webの講義(90分)
主な内容はXSSの具体的な手法についての解説、演習だった。
XSSを自分の解釈から説明すると、入力フォームにスクリプトを入力し設計者や管理者の意図しない動作をさせるというもの。これを応用してcookieとかを抜き出すことができる。
CSS injectionについても少し触れられていた。
Reversingの講義(90分)
主な内容は、配布されたバイナリコードをIDAでアセンブリ言語へデコンパイル→解析する方法の解説・演習であった。
CTF演習
講義で習ったWebとReversingの技術を用いて解く問題が出題された。
感想・ひとりごと
Macの不具合で途中まで外部にすら接続できない状態だったので、いくらか講義を聞き逃した。残念。ただ、運営メンバーの方々に色々いじってもらっているとき、自分が見たこともないツールを使って解析している姿がいかにもハカーって感じでかっこよかった(小並感)
今回をきっかけに常設CTFとかで力をつけて、大会にも参加してみたいと思いました。(10/19,20にSECCON CTFあります。)
CTFに関して、こんな本がいいよーとか、こんなサイトがあるよーとか、こんなツールがあるよーとかとかあったら色々教えていただけると嬉しいです。お願いしますなんでもしますから
部内でチームとか作って参加したいなーーー