SECCON Beginners CTF 2020 感想
seccampで誘っていただいてSECCON Beginners CTFの運営に加わった
Reversingのmask, siblangsの作問を担当した
運営らしいことはほとんどやってない
サーバのいらないrevだったのでトラブルも起こりにくい
SlackとDiscord見ながら普通にラプラス変換の練習してた
作問
maskはBeginner
が、solve数から見るにmaskも十分に骨のある感じになってしまったみたい
「初心者向け」というワードには「初心者って誰?」という疑問がセットになっている
「部活(情研)の後輩チームがちょっと『ん?』とはなるけれども解ける」というのをペルソナにして作った
主観
AtCoder Beginners ContestのA問題がもう作れない、みたいな話を聞いたことがある
それぐらいの難易度は逆にバリエーションを出しにくいというのは、なんとなくわかる
ただCTFが初めての人にとってはそんなの関係ないし、何がきても初見なわけで
ムムム
siblangsは「ちょっと骨のある」感じを目指した
2問目のアイデアがあまりにも浮かばなくて、音信不通を検討した(うそです)
そのとき解析して遊んでたAndroidアプリがReact Nativeを使っていて、index.android.bundleが面白そうだったのでネタに使うことにした
CTFに出なくてもマイペースにリバースエンジニアリングしてるだけで楽しい
モバイルやってる人なら解けるかな、と思ったけれども思った以上にsolveが少なかった
React Nativeとわからずにgrepで出している人もいたし、バイトコードだけ読ませるってのもありきたりかな〜と
面白いって言ってくれる人がいたのでよかった
maskについてもそうなんだけれど、解けたという理由で「面白かった」って書かれてそう
それが悪いとは思いません 解けんかったらおもんない、わかるよ
大規模(といっていいでしょ、チーム数からして)なCTFで運営側に立つのは初めて
いろいろ見えて楽しかった
世の中にはいろいろな人がいる
弊学でやってるNITAC miniCTFの運営にも参考にできたらな〜と思っていたが、実際そんなにパクれる点はなかった
規模感とかがあまりにも違っていて適用が難しそう
自分もrev以外解けるかわかんないのでアレだが、解けなくても落ち込まないでほしいな〜
落ち込んだら後でやる気が湧いてくるタイプならそれでいいんだが、そうじゃないなら落ち込んでもしゃーないと思う
あんまり根を詰めてやると長続きしないタイプの人もいるし、そうじゃないタイプの人もいる
解けた問題数がそのまま自分の価値にリンクするなんて話は当然ないので、一喜一憂はやめたいところ
日本語インターネットクイズ界隈は煽りとか多くてモチベーションを保つのがほんと難しいなとは思います
特にTwitterは内輪ネタの「輪」がぼやけやすくて、それゆえ面倒臭い感じになる
興味が出たらpicoCTF, angstromCTF, HSCTF, NITAC miniCTF(←)あたりの過去問でも探してみるとなだらかにステップアップできるかな…?
Organizerにお願いしていろんなCTFのWarmup引っ張ってきて出題して、後から「これは〇〇CTFで使われたものです!」とかしちゃってinじゃねーの