wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


CTFはじめました

CTF( Capture The Flag )の勉強を始めました

CTF関連書籍

セキュリティの勉強や研究をするようになって、「CTF」という単語を目にする機会が増えるようになりました。

「CTF」とは「Capture the Flag(旗をつかめ)」の略で「セキュリティ技術を競う国内外の大会」だそうです。と、伝聞口調で書いたのは、その具体的な内容が私にはまだ明確ではないからです。

競技は、

Binary   マシン語を解析する問題
Exploit  バイナリの脆弱性を探す問題
Web    Webの脆弱性を探す問題
Forensic  バイナリの調査を行う問題
Trivia   ITに関するトリビア問題

といった複数の分野で構成されていて、複数のメンバーでチームを組んで参加するのが一般的なようですが、中にはたった一人で参戦する猛者もいるようです。

しかし、大会が必ずこの分野構成とは限らず、実際に各チームが自分のサーバーを守りながら、他チームのサーバーを攻撃する、といった競技もあるようです。

入門的な情報としては、愛甲健二氏の以下の資料がわかりやすいかと思います。

CTF(Capture the Flag)って何?
世界のセキュリティコンテスト(Capture the Flag)に挑戦しよう!

私もセキュリティを研究するものの端くれとして、ぜひ近い内に大会に参加したいと思います。でもそのためには、最低限の参加資格(?)として最低限の技術を勉強したいと思います。

このページでは、随時その勉強の経過を記録していこうと思いますので、「同好の士」の参考になれば幸いですし、折を見て一緒に参加してくれる人も募集したいと思います。


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「たのしいバイナリの歩き方」勉強メモ#1


« 戻る