好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

SECCON CTF と私

SECCON CTF 関連

SECCONという楽しそうなものがあるらしいというのを、2015年の年末(大会は終わったあとだった・・・)に知った、ただの謎解き好きの挑戦記録です。
リアル脱出ゲームや謎解きゲームが好きなので、その延長な感覚で挑んだのが始まりでした。
ネットワーク周りの知識は仕事で、セキュリティ周りはセキスペの資格を取れる程度には(参考書で)得ていましたが、
実際に手を動かして何かをすると言うのは初めてで面白い。
また、実務でのセキュリティといえば、セキュリティを高めるための設定なり施策なりを検討&実施したり、脅威をアセスメントしたりといったことがメインで、実際どうやったら攻撃が成功するのか試してみる、と言うのはなかなか機会がなく。
実際やってみて攻撃が成功する -> 守らなきゃ! という意識が高まるという副作用もありました。

楽しむこと・学ぶことをメインに考えているので、競技で高得点を叩き出すためのテクニック・ツールの紹介はありません。
問題を解いてみて楽しむ、ついでに調べたことをメモしておいて学ぶ、というのを目的に、今後もSECCONとお付き合いしていこうと思います。

やってみた大会の、まとめ記事

kusuwada.hatenablog.com

kusuwada.hatenablog.com

CTF とは

SECCON online CTF とは

SecCon CTF 日本公式ページ

  • Security Contest Capture the flagの略
  • 問題が出されて、その中からflagを探す競技
  • ちなみに、各年の公式ページは下記の要領で増えていくようです
  • yyyy年: http://{yyyy}.seccon.jp/

SECCONとは

「SECCON(SECurity CONtest)」とは、情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されました。「SECCON」 の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテストハッカソン」などがあります。