CTFってなんか面白そう
サイバーセキュリティに携わる皆さんが、一度は耳にしたことがあるであろうCTF
私もサイバーセキュリティに携わる一人として、CTFをやってみて「これ面白そうかも~」と思ったので、みなさんにもCTFの面白さが少しでもお伝えできたらうれしいです。
また、他の記事ではCTFの解き方を解説してたりしますので、ぜひ見ていってくださーい。
CTFってなにー
CTFは「Capture The Flag」の略称で、主にセキュリティ技術や知識を競う競技形式のイベントやコンテストのことです。
具体的には、課題として提示されたWebサイトやファイルなどに隠されたFlagを見つけ出す競技です。
色々なコンテストがあり、常設のコンテストや世界的な大規模なコンテストなどもあります。
CTFのここが面白そうかも
そんなCTFのどこに魅了を感じたかというと、謎解きのような面白さがあるところです。
Flagを見つけるために、Webサイトやファイルに対して色々なコマンドを実行したり、攻撃を仕掛けたりして脆弱性を見つけ出し、Flagを見つけ出すところに魅力を感じました。
でも初心者は
しかし、初心者が始めようとすると中々難しい問題が多く、CTF特有の技法など色々な壁にぶつかると思います。
そこで挫折してしまう人が多くなっています。
自分も一度CTFに全く触れてなかった時期がありました。
そんな初心者の人向けに挫折しないように、丁寧に解説していく記事を作成しますので、できれば見ていってくれると幸いです。
CTFの勉強方法
初心者におすすめの勉強を教えます。
常設コンテストを解いてみる
まず、常設のコンテスを解いてみて慣れてみましょう。
おすすめは、CpawCTFとPicoCTFの2つです。この2つの常設コンテストは難易度が低い問題も多くありますので、初心者の方にお勧めのコンテストとなります。
学習ができる本
本でも学習をしたいという人は、入門セキュリティコンテストがおすすめだと思います。
ただ後半は少し難しいので、常設コンテストが解けるようになってから読み始めるのがよいかと思います。
これからやっていきたいこと
これからCTFの初心者に向けた、PicoCTFの解説を公開していきます。
少しでもCTFを楽しむ人が増えて、CTF仲間が増えたら幸いです。
Discussion