2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020に参加しました。
このCTF、開催の数日前に @ozuma5119 さんに教えていただいたのですが、女性のためのCTFというコンセプトで、参加者も女性に限定しているらしい。(Ruleに強調して書いてある)
女性限定にする背景は?とか、じゃあ女性向けのCTFってどういうの?とか色々考えさせられたけど、それについては気が向いたら別で書きたい。
参加者は user で1494、teamは739ありました。この中のどれだけが女性だったのかさっぱりわかりませんが、女性CTFere結構多いな!という印象。1~4人teamという決まりでしたが、平均すると2人team、ボッチ参加が多いだろうからちゃんとteamを組んだろころは3~4人のチームが多かったのかな? もちろん私はお友達いない()のでソロ参加です…。女性同士のチームを組むというもなかなかハードルが高い。
上位teamには運営人が1on1でヒアリングをして女性かどうか確かめると書いてありました。徹底してる。
戦績
top10のチームにはprizeがあるということで、女性オンリーのチームだったかなど厳しい審査があったようです。そのおかげで全体の順位・スコアがfixするのに9日かかりました。初めての経験。
最終的には 1721pt獲得, 28位 だったようです🙌 登録team数は700越えていましたが、1点以上入れたチームが 354 だったみたいなので、実質 28/354 かな。
今回は大文字小文字間違えててfailフラグ投げまくったので、fail多め。WebとCrypto、Reverse頑張った。
グラフではずーっと競技に参加してフラグ入れ続けたっぽくなってますが、グラフ上の時間軸は点数を入れたポイントで等配されるっぽい。
参加したときのタイムラインはこちらに書いてみました。
グラフの下にどの時間にどのフラグを入れたかのリストがあるんだけど、上記記事の参加タイムラインと見比べてみて全くそのとおりで面白かった(それはそう)。最後の1時間追い込みで220点入れられたのも良かった。
各ジャンルのwriteupリンク
ジャンル別に書いてみた。復習もこのリンク先の記事に追記予定。
ジャンル別にしてみると、Forensics, Misc, Pwn, Stegano は中身スカスカでした…。手が回らなかった問題も多かったので、復習して更新するぞ!
どうしても腰を据えないと解けない問題に手が出なくて簡単目の問題をチョロチョロ解いて終わってしまうので、復習は必須だなぁ。
→ チャレンジサーバーがダウンしてしまったのと、問題を再配布してないようなので、手を付けていた問題だけ復習しました👍
復習したやつ
- [Web] PharAway
- [Pwn] Returninig, Adventure Chain
- [Reversing] REach The Moon (未完)
- [Forensics] Not That Easy
- [Stegano] Invisible
- [Misc] emoji-gram, Wooooww, Findme, 10010101
問題回収できてなかったやつ
- [Pwn] Compute Shell, Reactor_GOT
- [Reversing] Assemble!, XOXO
- [Stegano] Just Crack It, Secret, Pretty Good
Pwnは特に、基礎的な問題っぽいので復習したかったな。writeup、手取り足取り書いてあるものは少なく、復習しがいがあった💪
感想
参加できる時間が限られてる身としては、問題がどんどん追加されるのが厳しかったです…。作戦としては、夜の4~5時間まとまって取れる時間にざっと見て解けそうな問題に集中して取り組み、あとは時間が確保できる保証がないので、解けそうかもと思ったやつを埋めていく感じで行こうと思ってたんだけど、どんどん問題が追加されるので「自分が得意な問題が追加されてるかも?」とか「今追加されてももう見れないなー(しろめ)」みたいなのが多くて困った。
そもそも最初からこんなに問題数があると知っていたら、参加しなかったかもしれない。
などなど色々思うところがあったので、Feedbackに思いの丈を綴って送った。
↑競技終了30分前から書き始めて、真面目に書いたので20分くらい費やした
難易度としては自分にとても合っていたし、問題の内容も簡単すぎず、エスパー過ぎず、面白かったです。もうちょっと技術よりな問題があっても良かったのでは?と、思うジャンルも有りましたが、初級〜中級まで楽しめる感じの大会だったと思います!