読者です 読者をやめる 読者になる 読者になる

CTF for ビギナーズ 2015 滋賀に参加してきた

記事を書くのが遅くなってしまいましたが、10月3日に立命館大学びわこ・くさつキャンパスで開催された CTF for ビギナーズ 2015 滋賀に参加してきたので、その時のことをなんとなくまとめてみようかなと思います。イベントのまとめというより、当日の日記的なものになってしまいそう…
CTF for ビギナーズ 2015 滋賀 - CTF for ビギナーズ | Doorkeeper

会場へ

会場までは、京都駅で@emaxserさんと待ち合わせをして一緒に向かいました。イベントの帰りにも京都駅のバスターミナルまで連れて行ってくれました。本当にありがとうございました!

勉強会の内容

CTFとは?

CTFの概要や、情報倫理に関する話がありました。情報倫理に関しては、関係する法律や、脆弱性の報告で気を付けることなどが話されました。

バイナリ講義

ファイルタイプを判定する file コマンドの説明や、IDA を使った解析についての具体的な話を聞くことができました。

ネットワーク講義

ネットワークについて勉強していくうえで必要になるパケットやプロトコルに関する話と、具体的にCTFで出題されるネットワーク問題についての話がありました。

感想

まず、僕がまともな環境を整えられなかったにもかかわらず、運営の方々のおかげで、問題なく資料を読むことができました。本当にありがとうございました。
それと、CTFって項目が建てられるくらいのことができなかったのがつらいです。完全な知識不足ですね…Web 問題とか知識があれば多少解けたような気がします。
CTFをスクリーンリーダーユーザーがどこまでできるのかとても気になっていたのですが、僕の印象では上にも書いたように、簡単な Web 問題は特別なツールを使わずに解けるので、知識があればスクリーンリーダーユーザーでも問題なく解けると思います。
バイナリ問題は、簡単なものなら環境次第でターミナルを読ませたりして解けると思います。ここら辺のことはこれから手元の環境でいろいろと試してみようかなと思ってます。
ネットワーク問題は、パケットを眺めるのがかなり難しいので、上の二つと比べてかなり解くのは難しくなると思います

ということでざっとまとめてみました。全体を通してとても勉強になりました。