1. まとめトップ

ハッカー大会CTF(Capture The Flag )のススメ

CTF Capture The Flag  情報セキリュティ ネットセキリュティ セキリュティエンジニア ハッキング クラッキング対策 ホワイトハットハッカー

更新日: 2017年05月20日

M2monaさん

  • このまとめをはてなブックマークに追加
0 お気に入り 135 view
お気に入り追加

当まとめはクラッキングのようなネット犯罪を助長しているわけではありません

CTF(Capture The Flag )とは?

CTFとは、世界各地で開催されている著名な旗取り合戦競技(Capture The Flag)のことで、セキュリティ技術を競うコンテストの総称です。ハッキングテストともいわれ、クイズ形式の問題の謎を解いたり、実験ネットワーク内で疑似的な攻防戦を行ったりします。クイズ形式の場合、出題ジャンルは、暗号、バイナリ、ネットワーク、Web、プログラミングなど多岐に渡り、セキュリティのみでなくプログラミングに関する知見も問われ、攻撃技術、防御技術、解析技術、暗号の知見、ネットワーク技術など、広範な知識と経験が必要となっています。CTFはIT技術に関する総合的な問題解決力を磨くうえで最適な競技と言えます。

問題の種類

Riversing
Binaryとも呼ばれるがリバースエンジニアリングのことである。IDA proなどのデバッガを
使用してファイルを解析、改ざんして答えを見つける問題。

暗号
暗号を解読して答える問題。

Forensics
法医学のという意味で司法解剖するかのようにファイルを解析する問題。

Pwn
プログラムの知識を用いて解く問題。

Web
XSS・SQLインジェクション・OSコマンドインジェクションなどの知識を駆使して
答えを見つける問題。

Network
ネットワークのパケットを解析して答えを見つける問題。

その他
DefconでもHack () planet などの調べれば出てくるような問題も出されたりする。

練習サイト

1





M2monaさん

このまとめに参加する