ぼちぼちCTF

CTF関連

WhiteHat Contest 2017参加記

shpxというチームでベトナムのCTF WhiteHatContest2017に参加.
チームは200点獲得して76位.私は一問も解けなかった...
ということで簡単に感想でも.

昨年のSECCONからCTFは参加し始めたがCTFで一問も解けなかったのはこれが初めて.
かなり悔しいし,チームメンバーへの申し訳なさが半端ない.
CTFではフォレンジクスのdai lai lakeとREのTuy Hoaに主に取り組んでいた.
dai lai lakeは,apkファイルを解析してflagを見つけ出すような問題.
apkファイルの中身をデコンパイルしたりしてflagを探したりしていたが結局わからず.
あぁ...apkファイル嫌いになりそう.
Tuy Hoaはパスワードの入力を求められるバイナリを解析してflagをゲットする問題.
アセンブリ読んでパスワードチェックの仕組みはわかったのだが,そこからパスワードを予測する方法が思いつかず.

最近空き時間にセキュリティ関連の本を読んだりはしているけどCTF関連のWriteup読んだりや過去問を解いたりということはできてない.
やはりCTFの点取るならやっぱりCTF向けの勉強をするべき.
CTFと実際のセキュリティは同じようで異なる点も多いってのは実感してきた.
バランスと両者をどうつなげるかが重要な気がする.
あと,今はとっつきやすそうな問題から手を付けてるから一度一つの分野を重点的にやったほうがよさそう.
どの分野にするか...