常設CTFまとめ - Satoooon1024 CTF Wiki

常設CTFまとめ

常設CTFのまとめです

良い常設CTFがあったら教えてください

オールジャンル

AlpacaHack https://alpacahack.com/

日本のCTFプレイヤー達が立ち上げた新しいCTFプラットフォーム

AtCoderのように定期的にコンテストが開催される

picoGym https://picoctf.org/index.html#picogym

picoCTFはカーネギーメロン大学が主催の学生向け初心者CTF

picoGymは、過去にpicoCTFで出題した問題をまとめた常設のCTF

海外で初心者向けCTFといったらこれ

質の悪い問題も多いので、問題の評価を見たりWriteupをさっさと見たりするのが大事

おすすめ

Imaginary Daily CTF Challenges https://imaginaryctf.org/

CTFチーム[sqrt (-1) + 1]が主催する常設CTF

毎日問題が出題されて、月ごとに勝者を決める

初心者~中級者レベルの問題が出る

OverTheWire https://overthewire.org/wargames/

海外の初心者向けWargame

bashの使い方から丁寧に学べるらしい

Hack The Box Challenges https://www.hackthebox.com/

Hack The Boxはペネトレーションテストのコンテストサイト

ChallengesというカテゴリではCTFのような問題も出る

中級者~上級者レベルの問題がメイン

buuCTF https://buuoj.cn/

中国謎CTF

TLでやっている人を見たことがある

情報求む

Pwnメイン

pwnable.tw https://pwnable.tw/

台湾のWargame

好評なイメージ

pwnable.kr https://pwnable.kr/

韓国のWargame

pwn collage https://dojo.pwn.college/

アリゾナ州立大学(ASU)が主催する初心者向けCTF

情報求む

ROP Emporium https://ropemporium.com/

Return-Organized Programmingに関する知識を身に付けられるCTF (というよりは問題集)

ROPといえばこれなイメージ

Webメイン

Web Security Academy https://portswigger.net/web-security/all-labs

PortSwigger社が運営しているWebセキュリティの学習環境 (CTFではない)

Lab(ラボ)と呼ばれる脆弱なサービスが用意されていて、攻撃しながら学ぶことができる

かなり実用的で、実務にもCTFにも役立つ

非常におすすめ

Hacker101 CTF https://ctf.hacker101.com/

バグバウンティプラットフォーム HackerOneが行っている初心者向けCTF

CTFよりどちらかというとペネトレ

websec.fr https://websec.fr/

WebメインのWargame

初心者~上級者向け

PHPが多めな印象

XSS Game https://xss-game.appspot.com/

XSSについての初心者向けCTF

全部で6問ある

Stereotyped Challenges https://chall.stypr.com/

CTFプレイヤーstyprさんが運営するWargame

中級者~上級者向け？

Intigriti XSS Challenge https://blog.intigriti.com/hackademy/xss-challenges/

バグハントプラットフォームであるIntigritiが不定期に開催しているチャレンジ

中級者~上級者向け

Cryptoメイン

CryptoHack https://cryptohack.org/

CryptoメインのCTF

幅広い範囲を網羅している

Cryptoプレイヤーは皆やっているイメージ

CryptoHack Discordに入るといいらしい

Forensicsメイン

MNCTF http://mnctf.info/

フォレンジックがメインの国内CTF

Blockchainメイン

TODO

ethernaut https://ethernaut.openzeppelin.com/