極楽せきゅあブログ

ときどきセキュリティ

CTF

始終うろしながら実況していたら肉体的に疲れた(笑)。もしやるとしたら次回は司会・実況の負荷分散必要かもなあ。でも、実況して良かったとは思います。点数変わったのをアナウンスするだけでも参加者には刺激になったしね。
印象に残ったのは、それぞれ見学に来たプログラミングコースOS組と言語組の皆さんを前にして、二回とも同じように親切な解説をしている上野先生を見たはせがわ先生が「よく二回も同じこと喋れますねー」って言ってたことかな(笑)。「俺がやるなら1回目150だけど二回目は20くらいですよ」とか言ってましたねーw。
競技としてはけっこう良い感じで推移したと思いますね。ただ、各問題の点数設定って問題作者に完全にお任せだったんだけど、「これ100点はないわ」というような問題がけっこうあったりしたのが今後の課題かなあ(笑)。ってあっしもそんな問題出しちゃったけど。
問題の数は80オーバーでけっこう多いかなって思ったけど、結局7割くらいは撃墜されてましたね。学生さん恐るべし。良い感じに簡単な問題は撃墜されまくったので*1、時間最後の方はどのチームも難問にぶち当たって結局接戦になっておもしろかった。最後他チームの点数やランクを隠したので、それも盛り上げの一助にはなったかなー。
まだいろいろと工夫できそうだけど、やらせる方もおもしろかったし、参加者もそのあと狭いガラス部屋で気勢を上げて盛り上がってたようだし、成功だったと言えそうですね。いやーよかったよかった(自画自賛的な)。
・・・あ、そういえばPerlが入っていなかった(痛恨)的に言われたけど、もしかしてPATHの問題かなあ。http://d.hatena.ne.jp/sonodam/20100731/p1を見ると入っているような気がするんだけどね。

*1:どんなゲームもそうだけど、割と簡単に何とかなる問題がたくさんあるとスムーズにのめりこんでもらえるから良い感じでした

対抗戦としてのCTF

今回初参加された愛甲さんのコマでは、竹迫さん経由で開発者のまっつん様からお借りした?小さな小さな小さなhttpdに手作りの脆弱性を仕込んでそれを探させる、ということをやってました。グループ単位で探して防いで、さらにそれを他のグループから順番に攻撃してみる、という感じですね。
誰かが言ってたけど、どちらかといえば昔のCTFってこんなイメージでしたよね。競技なんで順番とかはありませんでしたけど。