やっつけ不定記

好きなときに好きなことをちゃっちゃと書いてます

WEST-SEC CTF#3に参加してみた

WEST-SEC#3 CTFを通じてセキュリティの基礎知識、技術、対策、設定を「楽しく」学ぶ
https://west-sec.connpass.com/event/196261/
に参加してきました。

https://chocopurin.hatenablog.com/entry/2020/10/27/215937
で書いた#2と形式は同じですが、問題リニューアルとのことで、
時間を作ってチャレンジしてみました
(やや遅刻で事前説明部分、結構逃しましちゃいましたが・・・)

前回同様、Zoomのブレイクアウトルーム機能で分かれて問題を解いていくのですが、
問題数に対して、全然時間が足りず。
総じて、再挑戦したのに返り討ちという感じでした。

CTF後の解説コーナーにて、バイナリ解析問題を解かれた方による説明があったのですが、
とにかくすごいの一言。
詳細は追いきれませんでしたが、対象ファイルを逆アセンブルして、
アセンブラC言語的に処理の流れを解析していくものと理解しました。
とりあえず、objdumpとstringsコマンド覚えとく。

練習問題があいかわらずセキュリティとは無縁で難しく、まるで歯が立ちませんでした。
配布された解説文と一緒に改めて眺めてみると「練習問題は脳トレ」と思いっきり記載。
CTFという単語からの先入観がダメだったということですね。
まだまだ修行が足りん。