サイバーセキュリティ＆人工知能研究所

ＣＴＦはじめました

CTF( Capture The Flag )の勉強を始めました

2014/07/24 : CTF

セキュリティの勉強や研究をするようになって、「CTF」という単語を目にする機会が増えるようになりました。

「CTF」とは「Capture the Flag(旗をつかめ)」の略で「セキュリティ技術を競う国内外の大会」だそうです。と、伝聞口調で書いたのは、その具体的な内容が私にはまだ明確ではないからです。

競技は、

Binary　　　マシン語を解析する問題
Exploit　　バイナリの脆弱性を探す問題
Web　　　　Webの脆弱性を探す問題
Forensic　　バイナリの調査を行う問題
Trivia　　　ITに関するトリビア問題

といった複数の分野で構成されていて、複数のメンバーでチームを組んで参加するのが一般的なようですが、中にはたった一人で参戦する猛者もいるようです。

しかし、大会が必ずこの分野構成とは限らず、実際に各チームが自分のサーバーを守りながら、他チームのサーバーを攻撃する、といった競技もあるようです。

入門的な情報としては、愛甲健二氏の以下の資料がわかりやすいかと思います。

「CTF（Capture the Flag）って何？」
「世界のセキュリティコンテスト（Capture the Flag）に挑戦しよう！」

私もセキュリティを研究するものの端くれとして、ぜひ近い内に大会に参加したいと思います。でもそのためには、最低限の参加資格(？)として最低限の技術を勉強したいと思います。

このページでは、随時その勉強の経過を記録していこうと思いますので、「同好の士」の参考になれば幸いですし、折を見て一緒に参加してくれる人も募集したいと思います。

記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。

→「たのしいバイナリの歩き方」勉強メモ＃１


«　戻る