今週末はSECCON beginners CTF 2024に参加していた。CTFとは、情報系のコンテストの一つで、情報セキュリティの分野に関係した問題がweb上で出題され、それを制限時間内に何問解けるかで順位が決まるというものだ。セキュリティと聞くと、サイバー攻撃などをイメージすると思うが、そういった派手な攻撃だけでなく、暗号を解読したり、webサイトの構造上の弱点をついて内部データを取得したり、謎の実行ファイルを解析したりといったどちらかというとFBIのサイバー捜査員とかがやりそうなことをやっていく感じだ。攻撃者としての技術を磨くことが、防衛側としてのスキルアップにつながるというわけだ。

今回の具体的な問題としては、"crypto(暗号解読)"、"reversing(ファイルなどの解析)"、"web"、"pwnable(reversingより機械語に近いファイルの解析？よく分からん)"、"misc(その他、ユニークな問題)"の5種に大別される。制限時間は土曜日の14時から日曜日の14時までの24時間。チームを組んで参加することができ、人数制限もないため、メンバーが多ければ多いほど分業や稼働時間の面で有利となる。とは言ってもそんなに法外な人数で参加しているところはない。僕はKMCの新入生の1人から一緒に参加しないかと誘われてチームに入った。セキュリティどころかプログラミング自体の知識も少ないが、大事なのはノリと勢いだ！　誘ってくれた人と、別の新入生2人を加えて5人のチームで挑戦する。

土曜日の昼頃に部室に行く。日差しが強く、とても暑い。汗だくになりながら自転車をこぐ。KMCの部室はアパートの1室を借りたところとなっており、そこまで広くはないものの、中にはサーバをはじめとして様々な機器が揃っている。イベントごとの時には部室が会場となることも多く、場所が分かりにくいことを除けば便利なところだ。

実力で貢献できるか怪しいので、大量のお菓子を買い込んで持っていく。長丁場なので集中力を高めるためにも糖分補給は大事だ。僕が今見ているドラマ「アンメット」に登場する脳神経外科医の三瓶先生も咀嚼は集中力を高めるって言ってたし。

14時前には完全に準備が整い、パソコンと向き合っていた。まあ実力がないのでそんなにスタートダッシュに意味はないのだが。

いざ14時。開始だ。問題がどこに上げられるのか分からず、焦って少し迷子になった。ほどなくして問題ページへとたどり着く。難易度が表示された問題が分野ごとに分けられて並んでいる。僕はcypto(暗号解読)から着手することにした。

 

後編に続く