å‰å›ž ã¾ã§ã¯ã€ä»¥å‰ ã«è¡Œã£ãŸ OWASP ZAP ã®è‡ªå‹•è„†å¼±æ€§ã‚¹ã‚ャンã®çµæžœã«ã¤ã„ã¦ã€ãƒªã‚¹ã‚¯é«˜ã€ä¸ã«ã¤ã„ã¦ã€åˆ†æžã¨å¯¾ç–ã‚’ã‚„ã£ã¦ãã¾ã—ãŸã€‚
今回ã¯ã€CTF(Capture The Flag)ã«å…¥é–€ã—ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚
CTF ã¨ã¯ã€ã‚»ã‚ュリティã«ãŠã‘る専門知è˜ã‚„技術を使ã£ã¦ã€éš ã•ã‚Œã¦ã„ã‚‹ Flag(旗ã€ç”ãˆã€æ–‡å—列)を見ã¤ã‘る競技ã§ã™ã€‚競技ã¨è¨€ã£ã¦ã‚‚ã€ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«çš„ãªå…¥é–€ãƒ¬ãƒ™ãƒ«ã‹ã‚‰ã€è³žé‡‘ãŒè¨å®šã•ã‚Œã‚‹æœ¬æ ¼çš„ãªå¤§ä¼šã¾ã§ã‚るよã†ã§ã™ã€‚
国内ã§é‹å–¶ã•ã‚Œã¦ã„ã‚‹ CpawCTF ã¨ã„ã†ã‚µã‚¤ãƒˆãŒã‚ã‚Šã¾ã™ã€‚アカウントを作るã¨ã€æ—¥æœ¬èªžã§ã€ç„¡æ–™ã§ã€è‡ªåˆ†ã®ãƒšãƒ¼ã‚¹ã§ã€CTF ã«æŒ‘戦ã§ãã¾ã™ã€‚今回ã¯ã€å®Ÿéš›ã« CpawCTF ã«ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ—ã—ã¦ã€å§‹ã‚ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚
ãã‚Œã§ã¯ã€ã‚„ã£ã¦ã„ãã¾ã™ã€‚
ã¯ã˜ã‚ã«
「セã‚ュリティã€ã®è¨˜äº‹ä¸€è¦§ã§ã™ã€‚良ã‹ã£ãŸã‚‰å‚考ã«ã—ã¦ãã ã•ã„。
ã‚»ã‚ュリティã®è¨˜äº‹ä¸€è¦§
CpawCTFã®å§‹ã‚æ–¹
ã¾ãšã€ä»¥ä¸‹ã® CpawCTF ã®ã‚µã‚¤ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¾ã™ã€‚
ctf.cpaw.site
CpawCTFã«ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ—
ã™ã‚‹ã¨ã€ä»¥ä¸‹ã®ã‚ˆã†ãªç”»é¢ã«ãªã‚Šã¾ã™ã€‚å³ä¸Šã®ã€ŒSignUpã€ã‚’クリックã™ã‚‹ã¨ã€ScreenName(表示å)ã€UserIDã€Passwordã€Password (again) ã®å…¥åŠ›é …ç›®ãŒè¡¨ç¤ºã•ã‚Œã¾ã™ã€‚
CpawCTFã®ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ—
ScreenName ã¯é‡è¤‡ã—ã¦ã‚‚大丈夫ãã†ã ã¨æ€ã£ãŸã®ã§ã™ãŒã€æ—¢ã«ä½¿ã‚ã‚Œã¦ã‚‹ã¨è¨€ã‚ã‚Œã¦ãƒ€ãƒ¡ã§ã—ãŸã€‚ScreenNameã€UserID ã¯ã©ã¡ã‚‰ã‚‚ユニークãªåå‰ã‚’入力ã™ã‚‹å¿…è¦ãŒã‚ã‚Šãã†ã§ã™ã€‚
CpawCTFã«ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ—ã§ããŸ
無事ã«ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ—ãŒå®Œäº†ã™ã‚‹ã¨ã€ä»¥ä¸‹ã®ã‚ˆã†ãªç”»é¢ã«ãªã‚Šã¾ã™ã€‚ã¾ãšã¯ã€ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«çš„ãªæ„Ÿã˜ã§ã€Level 1 ãŒã‚ã‚Šã¾ã™ã€‚Level 2 㨠Level 3ã‚‚ã‚ã£ã¦ã€ãã‚ŒãŒå®Œäº†ã™ã‚‹ã¨ã€æ¬¡ã®ã‚¹ãƒ†ãƒƒãƒ—ãŒã‚るよã†ã§ã™ã€‚
サインアップ後ã®ç”»é¢
CpawCTFã®Level 1
ã“ã“㧠CpawCTF ã®å•é¡Œã®ç”ãˆã‚’記載ã™ã‚‹ã“ã¨ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€æœ€åˆã® Test Problem ã¯ãƒ†ã‚¹ãƒˆã¨ã„ã†ã“ã¨ã§ã€é›°å›²æ°—ã‚’ãŠä¼ãˆã™ã‚‹ã®ã¯å¤§ä¸ˆå¤«ã®ã‚ˆã†ã§ã™ã€‚
Level 1 ã®æœ€åˆã®å•é¡Œã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ã€ç”ãˆãŒæ›¸ã‹ã‚Œã¦ã„ã¦ã€ãれを「flagã€ã¨æ›¸ã‹ã‚Œã¦ã„るテã‚ストボックスã«å…¥åŠ›ã—ã¦ã€Submit ã§ãã‚‹ã‹ã‚’テストã™ã‚‹å†…容ã¨ãªã£ã¦ã„ã¾ã™ã€‚
Level 1ã®æœ€åˆã®å•é¡Œ
ç”ãˆã®å…¥åŠ›ãƒœãƒƒã‚¯ã‚¹ã¨Submitボタン
æ£ã—ã„ç”ãˆã‚’入力ã—ã¦ã€Submit ã§ãã‚‹ã¨ã€é †ä½ï¼ŸSubmit出æ¥ãŸé †ï¼Ÿã‚’下ã®æ–¹ã«è¡¨ç¤ºã•ã‚Œã¾ã™ã€‚Q1 ã«ã¤ã„ã¦ã¯ã€20035番目ã®æ£ã—ã„ Submit ã ã£ãŸã‚ˆã†ã§ã™ã€‚
Level 1ã®æœ€åˆã®å•é¡Œã®çµæžœ
以下ã€çµæžœã ã‘ã§ã™ãŒã€Submit ã®é †ä½ã‚’書ã„ã¦ãŠãã¾ã™ã€‚
| å•é¡Œ |
タイトル |
é †ä½ |
| Q1 |
[Misc] Test Problem |
20,035 |
| Q6 |
[Crypto] Classical Cipher |
17,031 |
| Q7 |
[Reversing] Can you execute ? |
11,390 |
| Q8 |
[Misc] Can you open this file ? |
12,329 |
| Q9 |
[Web] HTML Page |
13,922 |
| Q10 |
[Forensics] River |
12,903 |
| Q11 |
[Network]pcap |
11,964 |
| Q12 |
[Crypto]HashHashHash! |
12,487 |
| Q14 |
[PPC]並ã¹æ›¿ãˆã‚! |
11,414 |
CpawCTFã®Level 2
Level 1 ã®å•é¡Œã«å…¨ã¦æ£è§£ã™ã‚‹ã¨ Level 2 ãŒå‡ºç¾ã—ã¾ã™ã€‚
CpawCTFã®Level 2
åŒæ§˜ã«ã€ä»¥ä¸‹ã€Submit ã®é †ä½ã‚’書ã„ã¦ãŠãã¾ã™ã€‚Q18 をクリアã—ãŸã¨ãã«ã€Level 3 ãŒå‡ºç¾ã—ã¾ã—ãŸã€‚
| å•é¡Œ |
タイトル |
é †ä½ |
| Q13 |
[Stego]éš ã•ã‚ŒãŸãƒ•ãƒ©ã‚° |
7,657 |
| Q15 |
[Web] Redirect |
8,018 |
| Q16 |
[Network+Forensic]HTTP Traffic |
6,841 |
| Q17 |
[Recon]Who am I ? |
7,518 |
| Q18 |
[Forensic]leaf in forest |
6,933 |
| Q19 |
[Misc]Image! |
5,773 |
| Q20 |
[Crypto]Block Cipher |
5,624 |
| Q21 |
[Reversing]reversing easy! |
4,995 |
| Q22 |
[Web]Baby's SQLi - Stage 1- |
6,061 |
| Q28 |
[Network] Can you login? |
4,763 |
CpawCTFã®Level 3
Level 2 ã‚’å–り組んã§ã‚‹é€”ä¸ã§ Level 3 ãŒå‡ºç¾ã—ã¾ã—ãŸã€‚ã‚ã€Level 3 ã®æœ€åˆã®å•é¡Œã‚’クリアã™ã‚‹ã¨ Level 4 ãŒå‡ºç¾ã—ã¾ã—ãŸã€‚
CpawCTFã®Level 3
åŒæ§˜ã«ã€ä»¥ä¸‹ã€Submit ã®é †ä½ã‚’書ã„ã¦ãŠãã¾ã™ã€‚
| å•é¡Œ |
タイトル |
é †ä½ |
| Q23 |
[Reversing]ã¾ãŸã‚„らã‹ã—ãŸï¼ |
2,694 |
| Q24 |
[Web]Baby's SQLi - Stage 2- |
4,409 |
| Q26 |
[PPC]Remainder theorem |
3,461 |
| Q29 |
[Crypto] Common World |
2,387 |
Level 4 ã¨ã„ã†ã‚¿ã‚¤ãƒˆãƒ«ã¯å‡ºã¾ã—ãŸãŒã€Level 3 ã‚’å…¨ã¦ã‚¯ãƒªã‚¢ã—ã¦ã‚‚ã€å•é¡Œã¯å‡ºã¾ã›ã‚“ã§ã—ãŸã€‚ç¾åœ¨ã¯ã€Level 3 ã¾ã§ã®ã‚ˆã†ã§ã™ã€‚
ランã‚ング
ランã‚ングを表示ã—ã¦ã„ã‚‹ã¨ã“ã‚ãŒã‚ã£ãŸã®ã§ã€è²¼ã£ã¦ãŠãã¾ã™ã€‚1735ä½ã¨ã„ã†ã“ã¨ã§ã—ãŸã€‚
CpawCTFã®ãƒ©ãƒ³ã‚ング
CpawCTFã‚’ã‚„ã£ã¦ã¿ãŸæ„Ÿæƒ³
次ã¯ã€CpawCTF2?ãŒã‚るよã†ã§ã™ã€‚ãœã²ã‚„ã£ã¦ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚
今回ã€åˆã‚ã¦ã€CTF ã«æŒ‘戦ã—ãŸã®ã§ã™ãŒã€ã“ã® CpawCTF ã¯ã€ã¨ã¦ã‚‚オススメã§ãã¾ã™ã€‚
ãã‚Œãªã‚Šã«æ™‚é–“ãŒã‹ã‹ã‚Šã¾ã—ãŸãŒã€ç§ã®å ´åˆã¯ã€éžå¸¸ã«å¾—ã‚‹ã‚‚ã®ãŒå¤šã‹ã£ãŸã€ã¨ã„ã†å°è±¡ã§ã™ã€‚
例ãˆã°ã€Wireshark ã¯ã€ãã‚Œãªã‚Šã«ã€ã“ã‚Œã¾ã§ã‚‚使ã£ã¦ããŸã¤ã‚‚ã‚Šã§ã—ãŸãŒã€ã“ã‚“ãªä½¿ã„方もã‚ã‚‹ã‚“ã ã€ã¨æ€ã†ã“ã¨ã‚„ã€RSAã®ä»•çµ„ã¿ã‚’ã¡ã‚ƒã‚“ã¨ç†è§£ã§ããŸã‚Šã€åˆã‚ã¦ã®ãƒ•ã‚¡ã‚¤ãƒ«å½¢å¼ã‚’ã—ã‚ŒãŸã‚Šã¨ã€ã¨ã¦ã‚‚良ã„機会ã«ãªã‚Šã¾ã—ãŸã€‚
å°‘ã—残念ã ã£ãŸã®ã¯ã€Web ã«ã€ç”ãˆãŒã‚ã‚Šã™ãŽã¦ã€é–¢é€£ã™ã‚‹ã“ã¨ã‚’検索ã—ãŸã ã‘ã§ã€è§£ãæ–¹ãŒåˆ†ã‹ã‚‹ã‚ーワードãŒç›®ã«å…¥ã£ã¦ã—ã¾ã†ã€ã¨ã„ã†ã“ã¨ã§ã—ãŸã€‚ã‚ã¨ã€æœ€å¾Œã® RSA ã®å•é¡Œã¯ã€ã¡ã‚‡ã£ã¨ãƒ¢ãƒ¤ãƒ¢ãƒ¤ã—ãŸå•é¡Œã ã£ãŸã®ã§ã€æ£ã—ã„解説ãŒçŸ¥ã‚ŠãŸã„ã¨ã“ã‚ã§ã—ãŸã€‚
以上ã€æ„Ÿæƒ³ã§ã—ãŸã€‚
ãŠã‚ã‚Šã«
今回ã¯ã€CTF ã®å…¥é–€ã¨ã—ã¦ã€CpawCTF ã«æŒ‘戦ã—ã¦ã¿ã¾ã—ãŸã€‚éžå¸¸ã«æ¥½ã—ã‹ã£ãŸã§ã™ã€‚
次回ã¯ã€ã¨ã‚Šã‚ãˆãšã€CpawCTF2 を見ã¦ã¿ã¾ã™ã€‚
今回ã¯ã€CpawCTF ã®ãƒã‚´ã‚’使ã‚ã›ã¦ã„ãŸã ãã¾ã—ãŸã€‚ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚
最後ã«ãªã‚Šã¾ã—ãŸãŒã€ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã‚°ãƒ«ãƒ¼ãƒ—ã®ãƒ©ãƒ³ã‚ングã«å‚åŠ ä¸ã§ã™ã€‚
気楽ã«ãƒãƒãƒƒã¨ã‚ˆã‚ã—ããŠé¡˜ã„ã„ãŸã—ã¾ã™ðŸ™‡
今回ã¯ä»¥ä¸Šã§ã™ï¼
最後ã¾ã§ãŠèªã¿ã„ãŸã ãã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚
