12月11~12日に開催された、SECCON 2016 Online CTFに参加してきました!
初SECCON!初Online CTF!!
本当は身近な人達とチームを組んで出たかったのですが、うちの研究室の人たちはCTFに興味がないみたいなので1人で挑みました('ω')(一応セキュリティの研究室なのに…)
結果は100ポイント問題を2問しか解けず、合計200ポイント(+_+)
解けた問題は以下です。Write-upも一応書いてみました。。
他に挑戦した問題は以下です。
- Memory Analysis
- cheer msg
- pppppoxy
Memory Analysisは色々考えてみたけど分からず、他の人のwrite-upを読んで理解。これくらいは解けるようになりたい…
cheer msg はとりあえず脆弱性だけ見つけて終わり。笑
BinaryやExploitは苦手意識があって全然勉強してないので、これから少しずつ手を出していければなと…。
pppppoxyはログインできれば良いっぽい?ので、辞書攻撃で何とかいけないかなぁーと思って一応やってみたんですが、まぁ現実的じゃないし無理でしたね(笑)
外国の方のwrite-upを読んでも全然分からず( ;∀;)(これから理解していきます)
今までCTFはfor ビギナーズしか参加したことがなかったのですが、やっぱりビギナーズと比べるとかなり難しいですねー。
まだCTFは今年から始めたばかりなので、これから1年勉強して、来年は200ポイント以上の問題も解けるように頑張りたいです(/・ω・)/
また、来年こそは研究室でチーム組んで出てみたい…!
SECCON自体はとても楽しかったです!!
運営の皆様、本当にお疲れさまでした。