ご無沙汰しております。
オルトスの佐藤(仮)です。
今回は3月に参加したCTFについて、初心者目線でレビューしていきたいと思います。
〇参加した大会
来年度に新人も楽しめるような初心者向きのCTFを探すためにいくつかのCTFに参加しました。今回は土日祝日開催で参加費無料、出題範囲にWebが含まれている大会をピックアップして参加しました。
| 開催日時(日本時間) | Writeup(模範解答)の有無 | |
| KalmarCTF | 2025年3月8日(土)2:00ー3月10日(月)2:00 | 一部有り(※) |
| Pearl CTF | 2025年3月7日(金)21:30ー3月8日(土)21:30 | 一部有り(※) |
| PascalCTF | 2025年3月19日(水)24:00ー3月20日(木)5:00 | 無し |
| FooBar CTF | 2025年3月22日(土)15:30ー3月23日(日)15:30 | 一部有り(※) |
| DiceCTF | 2025年3月29日(土)06:00ー3月30日(日)06:00 | 一部有り(※) |
| SillyCTF | 2025年3月29日(土)21:00ー3月30日(日)21:00 | 一部有り(※) |
〇各大会の特徴・コメント
KalmarCTF
開催日時: ★5 時差があるものの期間が長い大会のため、問題なく参加可能。
Writeup(模範解答)の有無: ★2 全てではないものの、比較的充実している。ただし、Web系の問題のWriteup(模範解答)は少なめ。また、日本語のWriteUp(模範解答)は少なめだった。
難易度: ★1 低ポイント問題ですら難易度高。ゼロデイ攻撃チックな問題(発見されて日の浅い脆弱性に関する問題)が割と多めで、初心者だと厳しい難易度。
環境構築 : ★1 Kali Linuxマシンがないと回答が難しい問題が多め。仮想マシンをspawnできる機能があったが、spawnに失敗することもしばしば。
Pearl CTF
開催日時: ★5 時差があるものの期間が長い大会のため、問題なく参加可能。
Writeup(模範解答)の有無: ★2 全てではないものの、比較的充実している。ただし、Web系の問題のWriteup(模範解答)は少なめだった。
難易度: ★2 for beginner問題はあったものの、初心者だと厳しい難易度。全体的に難易度高。
環境構築: ★1 Kali Linuxマシンがないと厳しい問題が多め。
PascalCTF
開催日時: ★1 時差があってさらに短時間開催なので、平日深夜の参加になってしまう。今年は祝日があったので参加できたが、来年度、新人を誘って参加するのは厳しそう。
Writeup(模範解答)の有無: ★1 全てではないものの、比較的充実している。ただし、Web系の問題のWriteup(模範解答)は少なめ。
難易度: ★5 学生向けの大会ということもあり、全体的に難易度は低め。Web以外の問題でも低ポイント問題であれば解くことができた。
環境構築: ★5 Linuxマシンがあれば、あとは無料のツールで全問解けそう。
FooBar CTF
開催日時: ★5 時差があるものの期間が長い大会のため、問題なく参加可能。
Writeup(模範解答)の有無: ★3 英語のものであれば比較的充実している。※低難易度問題のWriteUp(模範解答)は少なめ。
難易度: ★3 全体的に難易度は低め。ただしWeb系の問題は低ポイント問題でもやや難易度高。
環境構築: ★5 Linuxマシンがあれば、あとは無料のツールで全問解けそう。
DiceCTF・SillyCTF
開催日時: ★5 時差があるものの期間が長い大会のため、問題なく参加可能。
Writeup(模範解答)の有無: ★2 英語のものであれば一部は大会のDiscordで共有される。
難易度: ★3 全体的に難易度は低め。ただしWeb系の問題は低ポイント問題でもやや難易度高。
環境構築: ★5 Linuxマシンがあれば、あとは無料のツールで全問解けそう。
〇まとめ
★3を中間的な評価としているので、4項目で平均★4を基準として25年度に参加する大会を絞り込んでみました。
・FooBar CTF
3月の調査では数は少ないものの、CTF初心者でも楽しめて、チームで参加できる大会を発掘することができました。
やはり海外の大会だと日本主催の大会と違って時差があったり、
問題文のGoogle翻訳だと原文に隠された情報(抽象表現されたヒントなど)がそぎ落とされてしまったりして難易度が上がってしまうように感じました。
とはいえオンライン大会でないと味わえない雰囲気があるので、なるべくたくさんの大会に参加して場数を踏めるようにしたいと考えています。
国内だけだと数が少ないため、今後も情報収集を続けたいと思います。
〇おまけ
今回は初心者向けCTFを発掘するのが主目的だったのでほとんどスポット参加でしたが、FooBar CTFについては大会が被っていなかったのでほぼほぼフルで参加しました。
半分より上の層に食い込むことができました。
着実に成長していると感じつつ、まだまだ解けていない問題の方が多いため、今後も引き続き演習を重ねてチームの実力を上げていきたいと思っています。
181チーム中46位
相変わらずチームメンバは1名でやってます。
私はJava以外の言語の問題に弱いので、JSやCの有識者大募集中です!
色々な方に興味を持っていただけるよう、今後も情報発信を頑張りたいと思います。
