はじめに
cdコマンドしか知らなかった私がCTF(Capture The Flag)をしてみて、思ったことを書いていきます。(つまずいたところとか)
今回はCpawCTFをやってみた話
CTFとは何かを知りたい方はこちらを
↓
http://sandbox.spica.bz/cpaw_ctf/about_ctf.html
1.CpawCTFをやってみる
CTFやってみたいけどなにからはじめればいいか分からない状態だった私はとりあえずネットで調べ、CpawCTFが初心者におすすめだということだったのでやってみました。
2.早速つまずく
CpawCTFのQ7で早速つまずきました。
問題文にUnix,Linuxって文字が見えるけどどうすればいいのかわかりませんでした。とりあえず解説をみることに。(CpawCTF writeupって調べればたくさん出てくる、ありがたい)
どうやら私の環境がwindows10なのでlinux環境を作らなければいけないらしい。ここでは#はじめに
cdコマンドしか知らなかった私がCTF(Capture The Flag)をしてみて、思ったことを書いていきます。(つまずいたところとか)
CTFとは何かを知りたい方はこちらを
↓
http://sandbox.spica.bz/cpaw_ctf/about_ctf.html
3.コマンドを触ってみる
linux環境ができた!!
linuxコマンドを使うことでいろんなことができるらしい
コマンド一覧がありわかりやすかった
↓
https://www.sejuku.net/blog/5465
今回はfileコマンドを使えばよかったっぽい
備考
問題を進めていくと解説のなかで使えないコマンドが出てくるかもしれないがそういうときはそのコマンドとubuntu インストールとかで調べればなんらかの解決方法が見つかるはず
4.理解できない問題がでてきた
私の場合、前提知識があまりにも少なかったのでLevel2あたりからところどころ自分で理解できない問題がでてきた
そこで参考書を買ってみることにした
↓
https://www.amazon.co.jp/dp/B017X3D3GE/
5.セキュリティコンテストチャレンジブックを読む
CTFをやるうえで重要なことが書いてある本らしい。
読んでみたが難しく感じた。
特に前半のバイナリ解析とpwnが難しかった(まだ私もpwnのところをあまり理解できていないので頑張らないと...)
後半のほうから読むのも人によってはありなのかも。
6.CpawCTFに再挑戦
本の内容をざっくり理解してからわからなかった問題を中心に再度挑戦
結果 Q23とQ26以外理解できた(やったね!)
Q23はなにをやってるか理解はできたが自分の環境だとうまくできない???みたいな感じだった。
gdbでcontinueってやっても「プログラムが動いてません」みたいな文章返されてかれこれ1週間悩んでいる。誰かにききたい
Q26は競技プログラミングに近い感じだったのでAtCoderがんばります。
感想
CpawCTFは初心者でも楽しめることが分かった!(知らなかったことも多かったけど)
今後は理解できてないところの知識を深めたいです。(pwnとか)
picoCTFも初心者寄りだと聞いたのでやってみたい。