CTFはどのように勉強したら良いですか?

有名な常設ctfのksnctf(https://ksnctf.sweetduet.info/)。

そこのFAQにこんなことが書いてあった:

CTFはどのように勉強したら良いですか?
CTFは分野が幅広く、本などで一通りの知識を身に付けようとすると、いつまで経っても終わりません。 まずはCTFに参加してみることをおすすめします。 その後、他の参加者のwrite-upを読み、write-upには書かれていないことを調べつつ、解けなかった問題を手を動かして解いてみると良いです。 順位表の下のほうを気にする人は少ないでしょうから、点数が取れなくても気にする必要はありません。 私の知る限りでは、無気力試合を非難するような風潮はありません。 最初は、コンテスト開催期間の全てに集中して取り組むのではなく、数時間程度軽く問題を眺めてみるだけでも良いでしょう。

ksnctfのFAQより

 

今の俺は完全に本で知識を身につけようとしてる。

でも上の文章を読んでハッとさせられた。

 

確かに、このままだといつまで経ってもCTF参加経験が無い状態で終わりそう(なのにCTFの勉強をしてるっていう)。

だからいい加減参加してみる。

 

さっそくCTFtime.orgに行ってUpcoming eventsを眺める。

中には「チーム参加じゃないとダメ」とか、「大会後のwriteupは一切禁止」みたいのがあったから注意深く英語を読む。

 

あっ、今気付いた。

RACTFチーム参加じゃん…。

RACTF
2020 was a blast, let's make 2021 even better!

discordの方に書いてあった。

これに登録してて参加しようと思ってたんだけど個人参加は無理っぽいな。

自分一人のチームを自ら作成したらできた!

 

ということで今探してみたら次のやつが良さそう:

corCTF 2021
The first CTF organized by the Crusaders of Rust (aka Starrust Crusaders), an American and European collegiate team.

でもdiscordの方にチーム戦onlyとか書いてあるかもしれない(なぜかdiscordがうまく読み込めない)。

 

いずれにせよ、とりあえずCTFに参加してみる。

 

『詳解セキュコン』の進捗

Webのパートが終わった。

最後の部分のXXEが少し難しかったからここはDTDの部分も含めもう一周読み返してみる。

 

そして、やった!Cryptoだ。

なぜかCryptoにすごい興味が出てきた。

『詳解セキュコン』毎日進めていきます。

 

ちなみにksnctfも昨日やってみた。

『詳解セキュコン』読んでたら眠くなってきたから手を動かそうと思って演習したくなった。

こっちも少しずつやっていく。

タイトルとURLをコピーしました