CTF for Beginners広島に参加してきました。


"CTF for Beginners 広島"に参加してきました。

色々なことを学べて、とてもいい収穫になったと思います。


そもそもCTFを知ったのが去年の12月?

サッカーの大会が12月中旬にあったので

んーだいたい2014年12月の中半~後半くらいです。


それから3か月くらいの時が過ぎ

広島でCTF初心者向けのワークショップが開催されることを知って

親にお願いして交通費を出してもらっていきましたw


沖縄からの参加で、しかも一人旅だったので

緊張したけど中々楽しめました。


そしてctf4bの当日となったわけですが、

高校生から大学生から、強そうなおっちゃんまでの

幅広い年齢層でしたねw

大学生しかいないと思っていたので少し驚きました。


からの、講義に入るわけですが

講師陣のみなさんが分かりやすい解説をしてくれましたw


講義内容としては

バイナリアンが何を言ってるかわからない件
・最近、パケットのようすがちょっとおかしいんだが。
・たのしいブラウザの使い方
・簡易CTF

でした。


簡単に講義内容を説明すると

バイナリアンが何を言ってるかわからない件
→最初はバイナリに関する説明。
  そのあとIDA demoを使って実行ファイルを逆アセンブルしたり。
  プログラムが動く仕組みをすこしりかいできました。

最近、パケットのようすがちょっとおかしいんだが。
Wiresharkの使い方、パケット・通信プロトコルについて。
  こちらは、Wiresharkがあまり使えない僕にとって、役立ちました。

たのしいブラウザの使い方
→主にブラウザ上での攻撃手法ですかねw
 SQLインジェクションXSSなど...
 こちらは、なかなかハッキングって感じで楽しかったですw


そしていよいよ、簡易CTFです。

一問解けるか解けないか心配でしたが

binaryでスコア100の問題を2問とけました.

あとはnw100とかweb100とかです.

まだまだ未熟だなと痛感しました.


一位は、なんと最年少16歳。

僕と同じ学年.すごいw

彼はセキュキャンにも参加したらしく将来有望ですね.


そしてこのワークショップが終わった後の懇親会では

みむらさんや竹迫さん、セキュリティもみじのはまもとさんから

色々なことをアドバイスいただきました.
正直、懇親会でのアドバイスが一番収穫が大きかったですw

感謝です。

目標は、、、うーん、、、

たくさんありますが、学生のうちにセキュキャンに参加すること!

あっ、あとWright-Up書けるようになりたいなw



では、明日は寝坊したら
沖縄に帰れなくなるので、そろそろ寝ます

おやすみなさーいzzz