<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p data-line="1" class="code-line">はじめまして！25卒エンジニアの<a href="https://x.com/_bqnq" target="_blank" rel="nofollow noopener noreferrer">bqnq</a>です！<br>
先日開催されたSECCON Beginners CTF 2025 に参加してきたので体験記を書いてみます！</p>
<p data-line="4" class="code-line">CTFに参加するきっかけは新卒エンジニア研修の中で行われたセキュリティ研修です．この研修では，講師の方が研修用に用意したWebアプリケーションに対して，脆弱性診断とパッチを適用しようという内容でした．僕はこの研修がとても面白く，講師の方にセキュリティ面白いですというお話をしたら，初心者向けのCTFがあるよと教えて頂きました．そこで，新卒の同期を誘ってチームを組んで参加することにしました！</p>
<p data-line="6" class="code-line">結果は880チーム中259位でした．上位3割はゲームで言えば大体プラチナ帯くらいなので，少し悔しいです．来年リベンジしたいです！</p>
<h1 id="seccon-beginners-ctf-2025%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" data-line="8" class="code-line">
<a class="header-anchor-link" href="#seccon-beginners-ctf-2025%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" aria-hidden="true"></a> SECCON Beginners CTF 2025について</h1>
<p data-line="9" class="code-line">CTFとはCapture The Flag（旗取りゲーム）の略で，情報セキュリティに関する知識，技術を競う競技です．問題に隠されている，Flagと呼ばれる文字列を取得することで得点を獲得できます．SECCON Beginners CTF 2025では問題の難易度がbeginner, easy, medium, hardの4段階に分かれています．</p>
<p data-line="11" class="code-line">開催期間はCTFによって異なるらしいのですが，SECCON Beginners CTF 2025は2025/7/26 (土) 14:00 JST から 2025/7/27 (日) 14:00 JSTの24時間開催されていました．</p>
<p data-line="13" class="code-line"><s>得点システムは競技プログラミングとは異なり，解答の速さは点数に影響せず，難易度の高い問題を多く解いたチームが上位になる仕組みでした．朝が弱いエンジニアにも優しい設計ですね！</s> 早解きは得点に影響しないのですが，点数が同じ場合はより早く解いたチームが上位になる仕組みでした．</p>
<h1 id="%E8%A7%A3%E3%81%84%E3%81%9F%E5%95%8F%E9%A1%8C" data-line="15" class="code-line">
<a class="header-anchor-link" href="#%E8%A7%A3%E3%81%84%E3%81%9F%E5%95%8F%E9%A1%8C" aria-hidden="true"></a> 解いた問題</h1>
<p data-line="16" class="code-line">SECCON Beginners CTFの問題はweb, crypto, misc, reversing, pwnableの5種類に分類されていて，僕はwebを3問, reversingを1問，計4問を解きました．</p>
<p data-line="18" class="code-line"><img src="https://storage.googleapis.com/zenn-user-upload/7534771c7647-20250731.png" class="md-img" loading="lazy"></p>
<p data-line="20" class="code-line">特に印象に残っている問題は，webの<strong>メモRAG</strong>と<strong>memo4b</strong>です</p>
<p data-line="22" class="code-line">メモRAGは，アカウント登録・メモの作成・作成したメモの検索ができるシステムに対して，Flagを探す問題です．検索機能にLLMを使っていることが特徴的でした．検索フォームに脆弱性があり，作成者ではないメモの内容も検索できてしまうため，LLMをバイパスするプロンプトを設計すれば，flagが書かれているメモの内容を取得することができます</p>
<p data-line="24" class="code-line">webのhard問題である<strong>memo4b</strong>にも挑戦しました．この問題もメモに関する問題で，メモの作成機能と作成したメモに管理者botがアクセスするというシステムです．メモの作成時に内容がsanitize（無害化）されるのですが，その後にimgタグが挿入されるという性質を悪用してXSSを仕込めばflagを取得できると思います．方針は分かったのですが，ペイロードの設計がうまくいかず，残念ながら解き切ることはできませんでした．</p>
<h1 id="%E5%8F%82%E5%8A%A0%E3%81%97%E3%81%A6%E3%81%BF%E3%81%A6" data-line="26" class="code-line">
<a class="header-anchor-link" href="#%E5%8F%82%E5%8A%A0%E3%81%97%E3%81%A6%E3%81%BF%E3%81%A6" aria-hidden="true"></a> 参加してみて</h1>
<p data-line="27" class="code-line">CTFをやっていて，頭に浮かんだ解法を試して実際にフラグが取れた瞬間に達成感を感じました．競プロの問題をACしたときと同じような体験だと思います．僕にとってこの達成感を感じることが学びのモチベーションになるので今後もCTFに参加していきたいです．</p>
<p data-line="29" class="code-line">問題を解くにあたって，セキュリティ研修で学んだ知識を生かし，コードの中身を読んで怪しそうな箇所を特定する作業は人間が行いました．仮説の立案は自分で行い，LLMには検証作業を補助してもらう方針で進めました．この方針が自分で解いたという実感につながったと思います．</p>
<h1 id="%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89" data-line="31" class="code-line">
<a class="header-anchor-link" href="#%E3%81%93%E3%82%8C%E3%81%8B%E3%82%89" aria-hidden="true"></a> これから</h1>
<p data-line="32" class="code-line">今回挑戦したものの得点には至らなかった問題があるので，他の方が書いたwriteupを見て理解したいです．web以外のcryptoやpwnableについては常設のCTFの問題を取り組んでいきます．来年のSECCON Beginners CTFではHardを1問以上解きたいです！</p>


SECCON Beginners CTF 2025 に初参加！

Discussion