CpawCTF Level3と完走
CpawCTFのLevel3をクリアし、CpawCTF完走しました。
完走した感想としては初学者の自分が言うのもおこがましいが、初学者にちょうど良い難易度だと思う。初学者にオススメされる理由が分かった気がする。レベル1の難易度からレベルごとに上がる難易度もとても良かった。
ちなみにレベル3に関しては普通に調べないと分からない問題だらけでこれぞ CTFって問題ばかりでした。( CTFの事、あんま分からんけど。。。)しかし、CTFを勉強しようと考えている人にとってはレベル3のような問題を求めている人も多いのかなと思います。SQLインジェクションや暗号解読など中々面白かったです。デコンパイルとか全く知らなかった自分としては勉強になる問題もありとても良いレベルでした。
CpawCTFの運営の方には、こんな楽しい常設CTFを作ってくれて感謝しかありません。
レベル3を解いている間サイトの証明書切れでサイトにアクセス出来ない状態がありましたが、すぐに解決してくれたようで本当に運営さんありがとうございます。
次はどんなCTFサービスにチャレンジするか決めてないですが、何かしら挑戦していきたいと思います。
CpawCTF Level2
CpawCTFのLevel1を完走出来たのでLevel2に挑戦しました。
Level1の記事と同じく解答はググれば詳しく他の人が書いてくれていると思うので、割愛します。
なので、Level2をやってみた感想やLevel1と比較して何が違ったのか書いていきたいと思います。
Leve1の技術を紹介するような問題と比べてLevel2は、level1の技術に加え一捻りが
必要な問題が多かった印象。Level1の経験を元にコマンド等使ってもそれだけでは解け
ないが、問題の半分は解けたような物でもう半分の捻りを知っているか問われる問題ば
かりだった。Level1の復習にもなるので楽しんで問題の途中まで進められる。
モールス信号の問題などそれは知らなかったみたいな問題も触れて楽しんで解ける問題
は多い印象。しかし、一捻りに関して全く知らない知識が必要になったりとあるので解
答を検索することは増えたかなと思う。解答見ながらならすぐにフラグがゲット出来る
難易度の物ばかりなので解答を絶対に見ないとかこだわりがない限りは、サクサク楽し
んで解ける問題がLevel2だったと思います。
ただ、やっている中でCTFをやる環境を作った方が良さそうだなと思いました。具体的
には、現在はMacでやっていたけど仮想環境でUbuntuやらKaliやら環境を作ってCTFし
た方が効率はかなり良さそう。変な躓きもなくスムーズにチャレンジ出来ると思うので
次回level3をやる前後でLinuxとかで遊べる環境作っていこうかな。
CpawCTF Level1
CpawCTF Level1がクリア出来たので書き溜めていきたいと思います。
各問題についてはググればすぐに解答が出てくるので解答以外について書いていきたいと思います。
CTFは幅広い知識が求められるためはいくつかジャンルがあるようで、
- Crypto
暗号に関する問題
- Network
ネットワークセキュリティに関する問題 - Web
Webセキュリティに関する問題 - Reversing
リバース・エンジニアリングに関する問題 - Pwn
プログラムの脆弱性を攻撃する問題 - Forensic
様々なデータから情報を集める問題 - Steganography
様々なデータに隠された情報を見つけ出す問題 - Misc
その他の問題
ざっくりこの辺りが有名どころだと思う。
CpawCTFでもどのジャンルの問題か明記されている。
Web,Forensics,Networkの問題は個人的に楽しいと思った問題だった。
CTFやセキュリティについて知識が浅いので言い切れないが、今回のレベル1について
は技術に触れるってことを目的としているのかなと感じた。
色々な種類から各1問ずつ出題されるような形でCTFに慣れさせてくれているのだろう
なと分かる問題だった。
CTFの知識が浅くても答えを検索せずに自前の知識だけ回答出来る人もそれなりにいそ
うなレベルかなと思った。自分はちょいちょい調べたけど....
頭を捻るような問題より単純に知っているかどうかの問題ばかりでもあるので分からな
かったらどんどん答えを見て知識を蓄えていくスタイルが良さそう。
レベル1は楽しく出来たのでレベル2も楽しくやれたらいいな
次回はレベル2がクリアしたら記録として残します
CTF始めました
タイトルにある通り以前からセキュリティ系に興味があったのでCTF始めました。
常設されているCTFサイトは、Hack The BoxとかTryHackMeが有名だと思います。
初学者の私にとってはどれも難しすぎると思ったので、もっと素人から初められそうな常設サイトがないか調べたところCpawCTFというものがそれから始めてみようと思いました。
CpawCTFはHack The BoxやTryHackMeよりシンプルなサイトですが、初学者向きらしくボリューム感もそこそこなので次へステップアップとしてちょうど良さそうでした。
CpawCTFをクリアしたらHack The BoxかTryHackMeに挑戦したいと考えています。
現在は、CpawCTFのレベル1をやっているのでレベル毎にちょこちょこ更新していけたらと思います。
自己紹介
はじめまして、ndです。
IT系になりきれなかった者ですが、IT好きです。
個人的にやった事を備忘録として色々と書いていく予定です。
正しいとか間違っているとか分からないので、間違っていたら教えてくれると嬉しいです。
これからよろしくお願いします。