CTF for Beginners広島に参加してきました。
"CTF for Beginners 広島"に参加してきました。
色々なことを学べて、とてもいい収穫になったと思います。
そもそもCTFを知ったのが去年の12月?
サッカーの大会が12月中旬にあったので
んーだいたい2014年12月の中半~後半くらいです。
それから3か月くらいの時が過ぎ
広島でCTF初心者向けのワークショップが開催されることを知って
親にお願いして交通費を出してもらっていきましたw
沖縄からの参加で、しかも一人旅だったので
緊張したけど中々楽しめました。
そしてctf4bの当日となったわけですが、
高校生から大学生から、強そうなおっちゃんまでの
幅広い年齢層でしたねw
大学生しかいないと思っていたので少し驚きました。
からの、講義に入るわけですが
講師陣のみなさんが分かりやすい解説をしてくれましたw
講義内容としては
・バイナリアンが何を言ってるかわからない件
・最近、パケットのようすがちょっとおかしいんだが。
・たのしいブラウザの使い方
・簡易CTF
でした。
簡単に講義内容を説明すると
バイナリアンが何を言ってるかわからない件
→最初はバイナリに関する説明。
そのあとIDA demoを使って実行ファイルを逆アセンブルしたり。
プログラムが動く仕組みをすこしりかいできました。
最近、パケットのようすがちょっとおかしいんだが。
→Wiresharkの使い方、パケット・通信プロトコルについて。
こちらは、Wiresharkがあまり使えない僕にとって、役立ちました。
たのしいブラウザの使い方
→主にブラウザ上での攻撃手法ですかねw
SQLインジェクションやXSSなど...
こちらは、なかなかハッキングって感じで楽しかったですw
そしていよいよ、簡易CTFです。
一問解けるか解けないか心配でしたが
binaryでスコア100の問題を2問とけました.
あとはnw100とかweb100とかです.
まだまだ未熟だなと痛感しました.
一位は、なんと最年少16歳。
僕と同じ学年.すごいw
彼はセキュキャンにも参加したらしく将来有望ですね.
そしてこのワークショップが終わった後の懇親会では
みむらさんや竹迫さん、セキュリティもみじのはまもとさんから
色々なことをアドバイスいただきました.
正直、懇親会でのアドバイスが一番収穫が大きかったですw
感謝です。
目標は、、、うーん、、、
たくさんありますが、学生のうちにセキュキャンに参加すること!
あっ、あとWright-Up書けるようになりたいなw
では、明日は寝坊したら
沖縄に帰れなくなるので、そろそろ寝ます
おやすみなさーいzzz