第1回 CTF for SchoolGIRLS ワークショップ 参加記

セキュキャン終わりの8/19にctf4g行ってきました (初CTFでした) .

今回は学生限定のワークショップだったようで, 近しい年齢の皆さんと交流ができました. 難易度も初CTF民としてはありがたい内容で良かったです. テーマはWeb, 暗号.

 

スケジュールはこんな感じでした. ↓↓↓
13:00~13:15 開会の挨拶, セキュリティに関するお話
13:15~14:00 web講義
14:10~14:55 暗号講義
15:00~16:30 演習
16:30~17:00 解説
17:00~18:00 懇親会・閉会の挨拶
19:00~     交流会(希望者のみ ※今回は所用で参加叶わず)

 

###Web講義

・CTFで学んだことを実際のインターネットで試してはいけません!など不正アクセス禁止法のお話

 ・SQLi (=SQLインジェクション) のお話 (後の演習問題を解くための知識...認証回避, 情報窃取, HTTPプロキシツールについて)

 

###暗号講義

・暗号の歴史

・攻撃手法, password解析

共通鍵暗号公開鍵暗号 (AES, RSAのお話)

 

###演習

問題はWebから6題, 暗号の分野から7題. 初級問題から上級問題まで難易度が割り振られていて親切でした. 情弱すぎて問題が解けた時に表示されるflagがどういうものなのかわからず, "flag{<hogehoge>}"というものがflagだということを知るところから始まったのはここだけの秘密です. 

 

問題については以下.

####Web

初級:3 (SQLi) 

中級:2 (UNION SELECT文を用いた情報窃取, ブラインドSQLi) 

上級:1 (HTTPプロキシ)

####Cryptography

初級:3 (シーザー暗号, ROT13, 文章の中からワードを選び出す問題)

中級:2 (john the ripperを使ったパスワードクラック問題, 復号問題)

上級:2 (RSA/AES, 秘密鍵の生成)

 

所感として第一に初心者向けで優しいCTFワークショップでした. 次回は実際に得点で競うCTFになるようなので, 実力アップをしたいです. 個人的にはバイナリ解析あたりの問題に強くなりたいです. CTF4g運営の皆様ありがとうございました!