好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

setodaNote CTF writeupのまとめ

2021/8/21~2021/9/4の期間で開催された、setodaNote CTFに参加しました。5月から一切PCを開いてないところからのスタートだったのですが、リハビリにとても良い難易度・開催期間、開催時期、問題数でありがたかったです🙏
他のCTFよりジャンルが多く、なんと9ジャンルも。ForensicsとNetworkが独立していたり、MiscのほかにOSINTがあったり、Programingがあったり。問題数も多くてとても楽しかったです。
難易度は初級編〜中級編に感じました。期間が長かったこともあって上位13名は全完。すごい。

今回私は6030ptで58位でした。Forensic, Networkあたりが苦手なのが浮き彫りに。いつも力技で解いていて適切なツールを使えてなかったからなぁ…。解析環境を調べたり揃えたり、windowsシステムの解析に不慣れすぎなのがよくわかりました。

f:id:kusuwada:20210904220411p:plain

各ジャンルで全完するとバッジがもらえる仕組みも楽しかった💍

f:id:kusuwada:20210904220441p:plain

(もうちょっと集めたかった…!)

各ジャンルのwriteup

参加状況

今回は問題は全部一通り手を付けるまではできて、根気がいりそうな問題に戻ってくる時間がなかった感じ。長期開催のおかげでかなりじっくり取り組めました。
今イギリスにいるのですが(1年滞在予定)、せっかく最初で最後の夏だし、こちらはコロナ明けモードなので、8月の大半は旅行に費やしたり、その他の日も保育園も夏休みの園児2名と毎日公園に繰り出したり。多分7日×1時間くらいの参加だったんじゃないかなと思います。ちゃんと記録とってないけど。

感想など

簡単すぎず難しすぎず、エスパーすぎず。やる気が無くなると早起きにも失敗しがちなのですが、毎日楽しみだったようで割と早起きして取り組む時間が持てたように思います。
個人的にはNetwork、Windows周りが得意でないので、CryptoやWebがもう少し増えたら嬉しかったのですが、苦手分野を学習するチャンスと思ってしっかり復習いたします…。

あと、WebShellを用意されていて、そこからしかつながらないホストに攻撃してflagを取るスタイルがおそらく初めてでした。WebShellに入っていないライブラリを普段使っているので、自分の環境じゃないところに入っているものだけで戦うのが中々辛かった。
※これ、実はpython2しか使えないと思ったんだけど、python3も使えてpwntoolも使えたらしい…。なんてこったい。

OSINTはもうちょっと頑張りたかった。時間がほしい…!ググって終わりじゃないものも多くて、楽しい問題が多かったように思います。解けてないの多いけど。