CpawCTFで勉強 part1

今回から、本格的にCTFの勉強をしていきたいと思います。まず、初心者にお勧めということで出てきた、こちらのCpawCTFを解いて、学んだことをまとめていきたいと思います。

CpawCTF - Main page

今回はLevel1の内容をまとめていきたいと思います。

それではどうぞ！

Q1.[Misc] Test Problem

ここからCTFの勉強が始まります。現状知識は一つもありませんが、頑張って勉強していきたいと思います。

Q6.[Crypto] Classical Cipher

Cryptoとは暗号技術に関する問題です。

ここで問われているシーザー暗号とは古典的な暗号の一つで、3文字分アルファベットをずらすという単純なものです。世界史でも出てくるカエサルが使ったことからこの名称がついたそうですよ。

僕が書けるのはPythonのみですが、こういうのを解くときにパッとコードが書けるようにしたいです。

Q7.[Reversing] Can you execute ?

Reversingとは、実行ファイルの挙動を解析するというもの。

今回のファイルは拡張子がついておらず、どのアプリで開けばいいのが分からないようになっています。そこでLinuxのfileコマンドを使うとさまざまな情報が出てきます。ググってみたところ、最初のELFというのは実行可能なLinux用のファイルということ。ということでLinux上で実行してみるとコードが出てきます（私はWindowsを使っているのですが、UbuntuやLinuxなどの環境を整えるのに非常に苦労しました。仮想環境も使った方がいいのでしょうか？）。

Q8.[Misc] Can you open this file ?

先ほどと同じくfileコマンドを使ってみます。するとName of Creating ApplicationにMicrosoft Office Wordとあるので、実際にWordで開いてみると、flagが出てきます。

純粋な疑問なのですが、なぜ先ほどの問題はReversingで、この問題はMiscなのでしょうか。教えていただけると嬉しいです！

Q9.[Web] HTML Page

WebとはWebセキュリティに関する問題です。

Webサイト、HTMLと書かれていることから、Webサイトに行きソースコードを見てみると…　コードがありました！

Q10.[Forensics] River

Forensicsとはデータから情報を抜き出しflagを抜き出す分野のようです。

与えられた画像ファイルの詳細情報を見てみると、撮影場所の座標が入っていますので、それを使って調べれば何川かがわかります。

Q11.[Network]pcap

Networkとはその名の通りネットワークに関する問題です。

問題文にも書かれていますが、ネットワークを流れているデータはパケットというデータの塊で、それを保存したのをpcapファイルというようです。pcapを見るにはWiresharkというアプリを使います。

Q12.[Crypto]HashHashHash!

ハッシュ関数とは、値を入れたら絶対にもとに戻せないハッシュ値と呼ばれる値が返ってくる関数です。レインボーテーブルなどでいくつかのハッシュ関数を元に戻せるようです。ただ、全部を戻せるわけではなく、戻せるものは決まっているようです。要するにググれということなのでしょうか。

Q14.[PPC]並べ替えろ!

PPCというのは、Professional Programming and Codingの略で、いわゆる競プロのような問題のようです。

今回の問題はただただ大きい順に並べ替えるだけなので何とかなりましたが、今後このような問題が出てきた時のためにも競プロも少しは触っておいた方がいいのでしょうか？

終わりに

本当に基礎中の基礎だと思いますが、何事も新しいことを学ぶとき、はじめるときはとてもワクワクするものですね！　ここからCTFの勉強を、長くはなると思いますが頑張っていきたいと思います！

最後までご視聴いただきありがとうございました！

ではまた～