鈍足ランナーのIT日記

走るのが好きな5流のITエンジニアのブログ。

趣味の範囲は広いけど、どれも中途半端なクソブロガー楽しめるWebアプリを作ってあっと言わせたい。サーバーサイドPerl(Mojolicious)、クライアントサイドVue.js。Arduinoにも触手を伸ばす予定。

CTF for Beginners in Yokohama 2015へ参加してきた。

元々、セキュコンには若干興味を持っていたのですが、
クリスマスに開催されたさくらの夕べで、CTF for beginnersを横浜でやるよ
っていうのを聞いていたので、告知がいつ出るか耳をたてていました。
そして、告知が出た。翌日朝に申し込み。その日の午前中には満席という
すごい人気の勉強会でした。早めに申し込んでよかった。

そんな感じで本日参加してきました。
初めに、全体の説明。

そしてネットワークの講義となりました。
ワイヤーシャークは聞いたことはあるんですが、全然使ったことなくて
非常に最高に滅茶苦茶、わかりやすく解説していただいて、
初心者の私にもついていけました。ありがとうございます。

Webの部は、XSSの基礎知識がなくて、最初はついていけませんでしたが、
SQLiのところは、SQLの知識があったので、滅茶苦茶、面白く聞けました。
どうやって、テーブルのカラム情報を引き出すのとか。
感心してしまいました。

そして、CTFの演習に入って、
Webの100問題では完全にテンパり、
テーブルのカラム情報はわかったのですが、
どうしても、フラグが取り出せなかった。
where password like '%ctf%'みたいな感じでやったのですが・・・
なぜだろう。。。。
やっぱり、手を動かすのと講義を聞くだけでは大違い。スラスラできません。

Networkの200ではikemennoホチャララを解答に何度も入れてしまい。
テンパりまくり。最後に、telnetでログインするのか!
と気づいてなんとかフラグを取ることができました。
想像力が大切なんだなぁ。。。

解けたのは、ネットワークの100、200と練習問題だけでした。。