2022年3月15日~3月29日に開催された中高生向けのCTF大会、picoCTFに参加しました。賞をもらったりは出来ませんが、大学生や社会人でも参加できます。易しめの問題から難易度高めの問題まで幅広く出題されるので、これからCTF始めたい方・問題をたくさん解いてみたい方にもオススメ。(去年と全く同じ紹介文)
今年は、去年まで一般的なLinuxの知識やGoogle検索力があれば解ける問題として「General Skills」という分野があったのですが、今年は無くなっていました。あまり評判良くなかったのかな。
picoCTF2022の問題は競技終了とともにpicoGymに移動。競技中に解いた問題はpicoGymでもsolvedになっているので、解けなかった問題に後から取り組みやすくなっています。復習もしやすい!
戦績
今回もソロ参加、3問残して13100pt
、7794
チーム中137位
でした。といっても、同じ3問を残したチームが多く、13100ptタイが100チームも。66位〜168位くらいまで全部同じ点数で、解けた時間順に順位が決まっていた感じです。
実は去年の復習が全然できていなかったのですが、あまり影響はなかったみたい。Binary1問、Web2問を残し、100チームくらい解けていたWeb400点問題を細々考えながら競技終了を迎えました。
Cryptoの最後2問はあまり理解していないのに解けちゃった系&想定解法ではないっぽいので、こちらも要復習。
writeupまとめ
- picoCTF2022 [Web Exploitation] writeup
- picoCTF2022 [Cryptography] writeup
- picoCTF2022 [Reverse Engineering] writeup
- picoCTF2022 [Forensics] writeup
- picoCTF2022 [Binary Exploitation] writeup
解けていない問題や、解説できるほど理解が足りていない問題は、復習が終わり次第更新していく予定です。
感想
今年は各ジャンルかなり難易度の低い問題が多く、中級の問題が少なめな印象でした。いつも時間がなくて見れなかった問題があったな〜という感じなのですが、今年はむしろ時間が余ってしまった。今休職中なので自分の使える時間がめっちゃあったというのもあるし、最後残った問題は時間かけても解けなさそうだったので。
とはいえ、よく理解してないけどフラグ取れちゃった系もあったので、しっかり復習したいと思います。また、競技中にGoogleCTFやFacebookCTFの面白そうな過去問も見つけたので、今年中くらいにチャレンジしてみたいと思います。(あと去年のpico問題の復習も…)
一応今年も記録として残しておくと、取り組んだ時間は
- 朝早起きして1~3時間
- 子供たちが保育園・学校に通っている、平日の 9:30 ~ 14:00 (お迎えが早い!)
今年は時間にも余裕があったしいいお天気だったので、休日は外でたくさん遊んでました \(*ˊᗜˋ*)/
※イギリスでは日光は貴重なので、晴れだと基本外遊びしてます