一人でCTFに初めて飛び込んだら面白すぎてカンファレンス明けにも関わらず4時間没頭した

🤿 はじめに

こんにちは！びきニキです(＠BkNkbot)
6/8(土)~6/9(日)にオンラインで開催されたDIVER OSINT CTFに挑戦者として参加しました！
今回はその内容について、参加記録を残していきたいと思います！

DIVER OSINT CTF

🤿 DIVER OSINT CTFとは

DIVER OSINT CTF（Diver Open Source Intelligence Capture the Flag）は、公開情報を収集・分析して問題を解くコンテストです。通常の CTF（Capture the Flag）では flag{hash value} を答えるのが一般的ですが、DIVER OSINT CTF では人物名や位置情報、ネットワークの識別子など、さまざまな回答が求められます。セキュリティの専門知識が必要な問題は少なく、非専門家でも参加しやすいコンテストです。

earch Labs | AI が良い感じにまとめてくれた概要

🤿 参加したきっかけ

私は新卒なんですが、新人研修の一環として最近PSIRTチームにお世話になったんです。セキュリティのこと全然わからん！！！！！怖い！！！！！！でも逆に知らないからこそ飛び込んでみるか…という感じで。

新卒研修の一環としてCy-PSIRTの体験に行ってきた｜びきニキ

で、その結果「セキュリティって以外と怖くないし、むしろ面白いな」ということに気付いたんですよ。というわけで、3年くらい怖がっていたCTFにも勢いで参加してみることに。

DIVER OSINT CTFの詳細が決定しました。

日時：
2024/06/08 (土) 12:00JST - 06/09 (日) 12:00 (JST)
（24時間）

1チームあたりの参加人数上限：
6名

URLやDiscordサーバなどは追って公開します。
引き続きこちらのアカウントで情報を発信しますので、しばらくお待ちください。

— DIVER OSINT CTF (@DIVER_OSINT_CTF) April 7, 2024

一応次のCTFは出たいなと情報を追っていて、このツイートをブックマークしてはいたんですが…。

🤿 その日 #gocon にいなかったっけ？

今回のCTFは06/08 (土) 12:00 (JST) - 06/09 (日) 12:00 (JST) での開催となっており、ちょうどGo Conference 2024がモロ被りしていました。

私は運営だったので、参加登録したけど出られないかあ….と諦めかけていたんですが、正直それで諦めるのは不完全燃焼すぎるので、セッションの休憩時間で軽くDiscordサーバーを眺めたりしていました。

🤿 実際どんな感じ？

ちょっと問題を開いてみて良い意味で拍子抜けしたんですが、マジで「宝探し」でした。参加前のCTFのイメージは「セキュリティ知識が求められて、なんかレベル高そうだな」と思っていたんですよ。

ちょっと実際の問題を見てほしいんですけど、こんな感じで…。

「この看板の店の電話番号を答えよ。」という問題文

問題の写真を開いたら、これ。

4Fにある鳥貴族の看板

今回のCTFは冒頭にも書いたように以下のコンセプトがあるようですが（もしかしたらかなり特殊かもしれないけど）、それにしたって面白すぎるだろ。

通常の CTF（Capture the Flag）では flag{hash value} を答えるのが一般的ですが、DIVER OSINT CTF では人物名や位置情報、ネットワークの識別子など、さまざまな回答が求められます。セキュリティの専門知識が必要な問題は少なく、非専門家でも参加しやすいコンテストです。

一気に親近感が湧いて、これならできるかもしれない、やってみるか！という気持ちになれて最高でした。実際にセッションの休憩時間で1問くらい解いたんですが、解けた時のスッキリする感じがもう最高すぎて….。

#goconの運営も無事終わって、懇親会も出て、参加レポートも書き上げて….。さて寝るか！と思ったけど。

セッションの休憩時間に取り組んでみて、解けない問題が本当に悔しかったので「ちょっとだけCTFやって寝るか」という考えが浮かんでしまい…。

Discordサーバー上で他の人が頑張っているのも見ることができたので、1人で参加していても孤独じゃない感じがしてよかったですね。バシバシ問題解けてる人も苦戦する問題があるんだって分かったのは大きかった。

———気付いたら、朝の4時までPCと睨めっこしていました。カンファレンス運営明けの私をここまでやる気にさせるなんて、恐ろしいイベント…。

🤿 どのくらい解けたか

7問くらいですが、簡単そうなやつを解くことができました。Wellcome問題しか解けないんじゃないかと思っていたので、意外と雰囲気が掴めるくらいには解けてよかったです！

順位的には176/484位。初参加にしては健闘したんじゃないでしょうか。

Thank you for participating DIVER OSINT CTF
We have 842 users and 484 teams in the end!

DIVER OSINT CTFにご参加いただきありがとうございました！
最終的に842名のプレイヤーと484チームに参加いただきました pic.twitter.com/XZ7PO4tg1D

— DIVER OSINT CTF (@DIVER_OSINT_CTF) June 9, 2024

🤿 どうだったか

超楽しかったです！！！！！いつも私はハッカソンとかをやると「なんかしんどい」みたいになりがちで、CTFもそんな感じになるんじゃないかと思っていました（1~2日でガッとやるイベントなので同じタイプだろと思っていた）。

でも今回は最後までそんなマイナスな気持ちを一切持たずに楽しめたのが本当に嬉しくて、最後まで「悔しいけど楽しい」みたいな姿勢で取り組めました。

問題も問題だったので、探偵みたいな気持ち？私はかなりの厨二病なので、そういう「カッコイイ」の、好きなんですよね…。気持ちは完全に国家スパイでしたね。

というわけで、そういう気持ちは運営してくれた方にも形としてしっかり返したいですからね、やりましたよ！！！！！

DIVER OSINT CTFさんにファンレターを送りました！ https://t.co/5noPuIB9XL #OFUSE #OFUSEで好きを応援

— びきニキ (@BkNkbot) June 9, 2024

そもそもこういう時に「支援する」という選択肢が出てくるのは、私が現在所属している会社だったり、これまで関わってきた大人が「自分がお世話になっている言語やサービスに対して寄付をする」という行為をしているのをたくさん見たからです。私もそれに倣って恩送りしていきます💪

🤿 最後に

自分の中で「純粋に楽しんで参加できたイベント」ってかなり貴重で、今回はCTFに入門するという意味でも丁度いいハードルの低さ・温度感でした。運営の皆様には、本当にありがたい機会を作っていただけたなと思っています。

CTFに抱いていた怖さがなくなってマジで最高だった。これを皮切りに、これからも参加していくぞ！スタッフ・参加者のみなさん、本当にお疲れ様でした！