技術とかの雑なToday I Learnedメモ

CTFとは

CTFとは

前にどっかで見かけた気がしたので調べた。

キャプチャー・ザ・フラッグ - Wikipedia

キャプチャー・ザ・フラッグ(Capture The Flag、略称: CTF)は、互いに相手陣地の旗を奪い合う騎馬戦や棒倒しに似た野外ゲームのことである。また、そこから派生して、ファーストパーソン・シューティングゲーム(FPS)などのeスポーツや、コンピュータセキュリティなどの分野でも用いられている。特に、コンピュータセキュリティにおけるCTFは、しばしば「ハッカーコンテスト」などと意訳されて報じられる(後述)。

なるほど、いくつか文脈があるらしい。

CTF(Capture The Flag)とは?概要・ルール解説|サイバーセキュリティ.com

情報セキュリティは、さまざまな分野の知識が求められ、学習するにも敷居が高いと感じる人が少なくありません。CTFはクイズゲームのように楽しみながら情報セキュリティを学び、スキルを身につけることができる、攻防戦も行ったりするセキュリティコンテストなのです。

めちゃくちゃ良さそう。

個人的にセキュリティについては学が浅いと自覚しているので、こういうやつで身につけられたら最高だなと思う。

SECCONはいつも名前だけ見てぼんやり眺めていたけど、CTFやっているのを初めて知ったのでウォッチしようかなと思う。

CTFに参加するには、まずルールをしっかりと理解しておく必要があります。ルールを頭に入れたら、CTF用の勉強を始めましょう。プログラミングスキルや情報セキュリティの知識があっても、CTFで高得点を獲得することは難しいとされているためです。

CTFの勉強には、参考書も多く出ていますのでCTF初心者や未経験の人でもじっくりと自分のペースで学習することができます。自分に合ったものを繰り返し学習すると良いでしょう。

ほほう。

一応ITに携わっているけど勿論今のままで好成績が出せる自覚なんてないし、更にCTFのルール理解などのインプットも必要とのこと。まずは参考書ひとつ買ってやってみようかな。

基本的にSECCONが開催しているような期間が決まっているCTFとは別に、期間が設けられておらず、練習問題を公開しているサイトを「常設CTF」と呼びます。常設CTFは、無料で参加することができるので、まずはどんな問題が出てくるのか知りたい人や、力試しをしてみたい人におすすめです。CTFに参加する前に、常設CTFでトレーニングをし、力をつけておきましょう。

ksnctf

akiym/akictf2013: Archive of akictf Challenges

CpawCTF - Main pageo

Flaggers

こういうので問題を解いてみるのもよさそう。