7月18日〜19日に先輩ののみぞうさんが主催・運営してくださったnazotokiCTFに参加しました。 リアルタイムでCTFに参加すること自体が初めてで、すごく新鮮で楽しかったのでその時の感想です。
CTFにはWriteupという終わった後に自分がどう解いたのか公開する文化があります。自分も書こうと思ったのですが、他の参加した方のwriteupがすごく丁寧にまとめてあったので、今回は感想だけにしたいと思います。
もし解き方を知りたい方は、Twitterで#nazotokictf writeupで調べるとたくさん出てきます。 一例としてtask4233さんのwriteupがすごく丁寧で模範的だと感じたので、載せておきます。
問題が解ける感覚が楽しい!
このCTFは名前の通り、謎解き要素が絡んでいます。 そのため技術的なところだけでなく、謎を解く力やひらめきも必要になっていました。 難易度は抑えめのようでしたが、簡単すぎてつまらない問題ではなく、解ける時の達成感が味わえる内容であったため、初心者である自分でも取り組みやすかったです。
あと色々悩むけど「最後には解ける快感」を味わってほしいみたいな気持ちがあって、難易度は抑えてます。
https://yawaraka-sec.com/report-on-the-mystery-ctf/
技術的に勉強になる!
当然CTFなので、web技術に関連したものやセキュリティの脆弱性をつく問題も出題されていました。普段開発をしているだけではなんとなく理解しているものも、実際に自分が攻撃する側で考えてみることは視野が広がって違った楽しさがありました。
個人的にはWeb - Air elemtntsの問題で、dev toolを開きながらcurlコマンドを叩いたり、色々値をフォームに入れて探索的に脆弱性を見つける感じが好きでした。
謎解き要素が面白い!
一見何を聞かれているか分からない問題でも、よく考えたり解釈を広げたりすることでひらめくもの問題がありました。また、問題の手がかりは問題文だけでなく、ページの至る所に仕込まれているのがすごく考えらていて面白かったです。色々飛び回って見て、最後に「ここか〜!」という気付いた時の感覚が痛快でした。
参加してみて
競プロ以来久しぶりにこういったイベントに参加しましたが、休日に色々考えてあーでもないこーでもないと考えるのも楽しいなと思いました。この経験からCTFや謎解きの面白さに気づけたので良い収穫となりました。今回は全問できずに脱出できませんでしたので、次回以降開催されるのであればできるように頑張りたいと思います!
企画から運営まで行われたのみぞうさん、ほんとお疲れ様でした!
