SECON 2017 Online CTF 参加記
DDRという名前の一人チームで参加しました。
score-quals.seccon.jp
234位 / 1029位 (日本勢99位)でした。
参加するまで
CTFは存在こそ(友利奈緒さんが活躍されたりしてたので)知っていたものの、
勉強したことはなく知識皆無の状態でした(というか今もほぼ無知です)。
先月下旬に社内slackで某氏に参加を促されて「よっしゃやったろか」という気分になり
本棚に眠っていたハリネズミ本を取り出しました。
book.mynavi.jp
この読書でアセンブリの読み方とバッファオーバーフロー・format string attackの知識がつきましたが、
実際にエクスプロイトするやる気時間がなかったのでモノにできたとは言えず、
実質無勉でSECCON本番を迎えた形となりました。
コンテストの進め方
そんな感じで0点回避できればいいなくらいな感じだったので、
解いた人数が多い順・得点が低い順に取り組みました。
結局自力の通りという感じで、Powerful Shell以外は最低得点の100点の問題しか解けませんでした。
解いた問題たち
sueki.hatenablog.com
sueki.hatenablog.com
sueki.hatenablog.com
sueki.hatenablog.com
sueki.hatenablog.com
sueki.hatenablog.com
sueki.hatenablog.com
感想
何よりもまず0点覚悟していたので正の点数が取れて本当に良かったです。
競技人口が少ない
自分が普段取り組んでいる競技プログラミングは、
数年ほどやりこんでいますがオンラインコンテストで日本人200位以内に入ることは難しいです。
それに比べるとトータル1000チーム(うち日本チームは500程度)しか参加せず、
日本上位24チームが国内本戦に進めるレギュレーションはやや「おいしい」ように感じました。
(なお競技プログラミングの場合はオンサイト決勝に行けるのが学生限定の場合が非常に多いです。南無)
一人でまるで戦えないコンテストではない
分野も幅広く本当にコアな問題となったら専門家で分業する必要があるでしょうが、
他の方々のWriteupを見る限り、数十チーム解いている問題であれば
典型的なパターンを一通り抑えれば戦えるような印象を受けました。
今回コンテストのために割いたのは10時間程度だったので、
問題数的にも国内予選突破ボーダーくらいなら十分取り組む時間はあると感じました。
(もちろんWorld finalを目指すなら物量的に一人では厳しいですが)
というわけで来年は国内予選突破できるように、
プログラムやバイナリと戯れるだけでなく"SEC"CONをやれるように精進したいと思います。
