いろんなCTFをとりあえずやってみる【自分に合うCTFを探す】【リバーシングも】

2022年12月29日木曜日

コンピュータ

CTFとはCapture The Flagっていうフラグという特定の文字を探すゲームです。

いつもこのCTFをやろうと思うのですが途中で飽きたり時間がなくてそもそもやらないで終わってしまうことがありました。

そこで今回はいろんなCTFのサイトを少しだけやって、それぞれどんな感じなのか感想をまとめてみようと思います。

今まで私がやったことあるのはCpawCTFとksnctfです。

確かcpawCTFは全部解いたような解いてないような。

忘れてしまったのでこれらも最初の数問だけ解き直してみます。

ちなみに私はwindowsのリバーシングの問題が好きなのでその問題が多いサイトが見つけられればいいなと思います。

あと難易度が自分に合っているやつを探したい！！

・CpawCTF

全部解き終わってるからやり直せないですね。

幅広いジャンルの問題があります。

よく簡単と言われますが初心者の私には難しかった記憶があります。

・ksnctf

思い出した。
うーにゃーでnode.jsとか使ったことなくて意味わかんなくてやめたんだった。

やっぱり難しいし思いつかない問題が多い印象。

全然解けてなかった。

ネット系も多い。

むずかしー。

・Hacker101 CTF

web系のCTF。

最初の簡単なやつだけ少しだけ解けた。

ヒントも一応あるが、自分がweb系わからなすぎて全然わからない。

悲しい。

・Hack The Box

ネット系のCTF。

チュートリアルのMeowって問題すら難しかった(笑)

でも簡単な基礎知識を確認するクイズを解いた後、フラグを要求されてnmap, telnetで接続してフラグを手に入れられた。

クイズを解いて最後のフラグの手に入れ方を教えていて少し面白かった。

チュートリアルの難易度なら少し調べながらやれば解けそうなのであとでまたやってみる。

・TryHackMe

ネット系のCTF、というか学習サイト？

最初のチュートリアルが今までやったCTFのサイトの中で一番丁寧でしたね。

すごいわかりやすかったです。

CTFをやりたいけどどうやって学べばいいかわからない場合はこのTryHackMeから始めるのが一番いいのかなと現段階で思いました。

まだチュートリアルしかやってないんですけどね。

ネットでCTFを検索して見つけられたCTFのサイトはこのくらいですかね。

他にも面白いCTFのサイトがあればぜひ教えてもらいたいです。

と思ったらこのサイト結構有料のものが多いみたいだ。。。

内容がroomごとに分かれていて、その内容を理解するために必要なprerequisitesのroomも教えてくれるのでいいと思ったんですけどね。

やっぱり丁寧な説明のサイトはお金がかかるんだなぁ。

・PentesterLab

このサイトもペネトレーションを学ぶにはいいらしいってツイッターで見つけたyoutuberが言ってた。

今度やって感想をここに書く！！！

リバーシングのCTF

てかリバーシングがメインのCTFを見つけていないじゃないか。

おそらく調べ方が悪かったのだろう。

CTFよりもCrackMeとかそっちで検索するべきだった。

それでツイッターを見ていたところ、たまたまこんなツイートを見つけました。

Start to get your hands dirty⚡
- https://t.co/FK5bAjKYNO
- https://t.co/MNFFn4plRI
- https://t.co/Tr6J2Zqzjh
- https://t.co/yEtOvvQd2G
— Mr. Rc 🇮🇳 (@coder_rc) December 29, 2022

Mr.Rcという人がおすすめのリバーシングのサイトを紹介しているじゃないですか。

Mr.Rcさんは14才らしいですね。めちゃくちゃすごい。。

crackmeで検索するとcrackmes.oneがヒットしましたね。

あと日本語のサイトで

http://doomo.main.jp/crack/

っていうのもあったのでやってみようと思います。

・crackmes.one

これはいろんな人がリバーシングの問題をアップロード・ダウンロードすることができるサイトみたいですね。

これってわざとマルウェアをアップロードしている人とかいないんでしょうか？

ちょっと不安ですがやってみます。

適当に検索したらBaby Keygen 4が一番上に出てきたのでやってみます。

これは2ourc3という人が作った問題で、難易度2、windowsの問題だそうです。

最初に文字数が11かチェック

先頭がAかチェック

4文字目と8文字目がXかチェック
している感じでした。

これで一応congratulations!って出たので合ってるんですかね。

byte ptr ds:[]とqword ptr ss:[]とか忘れていたので復習になりました。

答えを確かめるのってどうやるんですかね。

コメントに誰かが答え書いてたんで今回は確かめられましたが、なんかsolutionを提出して確かめるんでしょうか。

ここならほかの人がアップロードし続ける限り解けるのでいいかもしれないですね。

・radare2-workshop-2015 (github)

Mr.Rcが紹介していた2つ目のサイトですね。

githubにlinuxやwindowsに対応した8つのリバーシングの問題が載せてあります。

7年前のものでなんかのイベントに使ったんですかね。

最初の問題としていいのかもしれません。

・Reversing.Kr

2014年で更新が止まっているっぽいですね。

最初のEasy Crackでもただの文字列比較ではない問題となっていて難しそうな気がします。

あとでやってみます。

・CrackMe Tutrial （from Cafe ac World）

これはcrackmeで検索してヒットした日本語のサイトですね。

定年を過ぎた人が運営しているサイトの趣味の部分として作られたようです。

単純な文字列比較からアンチデバッグが含まれている問題もあるそうなので優しい問題から難しい問題まで幅広くありそうですね。

疲れたので今度たぶんやります。

まとめ

リバーシングは好きなんですがアセンブリを読むのがすごい疲れます。

ネット系は全然わからないので、TryHackMeで少しずつ学んでいこうかなと思います。

教養ばななのブログ