今日はCTFと呼ばれる情報系のコンテストに向けた勉強をした。CTFとは、与えられた情報系の問題を解き、答えである特定の文字列を発見するというもの。具体的に言うと、例えば謎の実行ファイルを解析してうまく実行し、文字列を表示させたり、暗号を解いたり、webサイトに仕込まれた脆弱性をついて文字列を取得したりといった、様々な分野の課題がある。一応セキュリティのコンテストだということにはなっているが、「サイバー攻撃から守る」という一般の人がイメージするセキュリティとは少し異なり、どちらかというとFBIのハッカー系捜査員が多種多様のデータを解析し、情報を得るというようなイメージの方が近い気がする。

そのコンテストは6/15(土)に開催されるのだが、KMCの新入生の一人がそれに参加しようとプロジェクトを立ち上げてくれたので、僕も飛び込むことにしたのだ。

勉強し始めたはよいのだが、なかなか一筋縄ではいかない。まず、問題形式の種類が多いのだ。例に挙げたファイルの解析、暗号、webサイトに加えて、ネットワークの通信記録を分析したり、消失してしまったデータを復元したり…。そもそもプログラミング自体の経験も経験も浅い僕にとってはその分野ごとの基本的な知識を入れることから始まるので少しハードだ。

しかもそれぞれ解析をするには、専用のアプリを探してきたり、普段使わないファイル形式のものを見たりと最初のハードルがかなり高い。問題の種類が多い上に、それぞれで要求されるスキルのレベルも高い。結構大変そうだなあ。

特に最初の関門だったのが、Unixの使い方である。よく見るパソコンの画面と違い、いわゆる「ハッカーの画面」的な真っ黒背景に文字だけ並んでいるアレを使わなければならないのだ。だが、いかんせん文字しか出てこないので、いつもマウスでやっているちょっとした動作をするのにも、コマンドを調べてきて入力しなければいけない。これがGUIとCUIの違いか…。本当に基本的なところまでならなんとか分かってきた。KMCの先輩方はこれが最高だとか言っている人もいたなあ…。まだちょっと恐ろしい。

心理学の実験に協力したときの謝礼でもらった図書カードも使ってBBQの帰りにこんな本も買ってみた。

練習問題を解きながら実践的に学べるようになっている。使用するアプリやコマンドの説明も分かりやすい。部室にもより詳しい本が部費で購入されて置いてあるみたいなのでそちらも読みたいな。

直近でお金が結構出ていったので財布が寂しくなってしまった。これはいよいよアルバイトも視野に入れなければならないかもしれないな。