読者です 読者をやめる 読者になる 読者になる

CTF for beginners(ネットワークコース) に参加しました。

勉強会
情報セキュリティ大学院大学でCTF4bに参加してきました。
感想を書きたいと思うのですが、その前に僕のスペックを…
・CTF経験はksnctfを3問触っただけ。
・ネットワークの知識はマスタリング入門編程度。実践パケット解析もそこそこ読んでた。
・SQLiとかは知ってたけどやり方とかは知識ゼロ。

こんな感じです。

====以下感想====

まず、
「最近パケットのようすがちょっとおかしいんだが。」
いもちょ ならぬ ぱけちょ ですね←
内容はパケットの基礎的なお話、wiresharkの使い方などでした。
大体知っている内容でしたが、初めて聞くことがいい感じにちょいちょい入っていて、とても楽しく聞くことができました。
network miner はマイナーw

次に、
「たのしいブラウザの使い方」
楽しかったです。XSSやSQLiなど詳しく聞けて自分にはとても濃い時間でした。
ただ、少し話が進むのが早くて理解がところどころ追いつかなかったので、自分でもう少し勉強していきたいと思います。
あとSQLできないと話にならないのがわかったのでDB勉強しますw


最後に、練習CTF。
まず、50分くらいサーバーにつなげなくて泣いてました。
ほようさんと宮本さんに助けてもらい、なんとか直していただきました。
その際の作業がプロすぎて感動しました。
すごすぎて詳しくは分からないのですが、原因はwifi子機によるゲートウェイの上書きのせいでipアドレスが取れてなく、ブリッジ接続のためにつけていた子機を外しipアドレスリリースして再取得したら直ったようです…


その後、ネットワーク100を解いて、200でつまずき、ほかの問題をざっと目を通し時間切れ。。
ネットワーク200あと少しだったはずなんだけど…
たしかパケットからHTTPのオブジェクト取得して、その後なんかやってサーバーに接続して、flag.txtにアクセスして、HaHaHaHaって笑われて、ヒントのほうアクセスして、ftpつないで、lsして、getして…できないorz

って感じでした。

ネットワーク300は完全にひっかけられて終わりました。
web100はカラム数?が3つってまで調べて、なぜかUNION SELECTがうまくいかなくて沈没。


んで進捗どうですかって画像で笑って終了。

bin100やっとけばよかったw




競技プログラミングとはまた全然違う頭の使い方をする競技ですごい楽しかったです!
ほようさんに許可をいただいたため4月から遊びに行きますw

ちょっと心残りなのは、オライリーの実践パケット解析ちょうど今日持ってたので宮本さんにサインくださいっていえば良かったなぁと。。

あ、あと参加者の人に話しかけて人脈を増やそう計画もできなかったorz



以上です。ではでは。