Open4
CTFの入門
shimakaze_softCTFとはCapture The Flag(キャプチャーザフラッグ)の略で、セキュリティに関する競技会のこと。
ルールはflagと呼ばれる文字列が隠されているので、それをセキュリティの知識を使って探し出す。
探し出したflagを回答サーバに送信することで、ポイントを獲得できる。
shimakaze_softCTFの問題の種類
CTFの問題範囲はとても広く、あらゆる知識が要求される。
ネットワーク
- 信号処理通信技術
- ネットワークトラフィックのキャプチャ
フォレンジクス
- 情報の秘匿
- ログ解析
- ファイルフォーマットデータの復元
Web技術
- Webアプリケーションの脆弱性
- データベースアクセス
プログラミング
- プログラミング言語
- 組み込み技術
- リバースエンジニアリング
暗号化技術
- 符号化公開鍵基盤(PKI)
脆弱性調査
- 脆弱性バグ攻撃コードの送信
shimakaze_soft勉強方法
過去問や常設CTFを使って、実際に問題を解いて手を動かしてみるのが初心者・経験者ともにおすすめの勉強法とのこと。
常設CTF
以下にも詳しくまとまってある
shimakaze_softMac環境の場合
CTFにはLinux環境が適しているが、所有しているPCがMacの場合は仮想環境でUbuntuなどを立ち上げる必要がある。MacにUbuntuを入れる場合は、UTMという仮想環境が適している。
MacにUTMを入れて、Ubuntuを入れる方法は以下を参考にしてください。