全然知らないCTFを雑な説明で紹介するシリーズも3回目を迎えました。 ここで止まれば三日坊主ならぬ三ヶ月坊主になります。
5月に開催されるCTFのうち、この記事で紹介するのは次の3つです。 5月は絞りやすかったので解説する数も少なくて楽ですね。
- San Diego CTF 2022
- m0leCon CTF 2022 Teaser
- DEF CON CTF 2022 Qualifiers
時間等はCTFtime準拠(JST)です。 そもそもCTFtimeの時間が間違ってたり、開催直前に変更されたりすることがあるので、参加したいCTFの情報は都度確認することをお勧めします。
San Diego CTF 2022
- 日時: 5/7 9:00 ~ 5/9 9:00
- 競技時間: 48時間
- URL: https://sdc.tf
カリフォルニア大学サンディエゴ校の学生団体が開催するCTFらしいです。 2021年の開催実績を見る感じでは比較的簡単めな様子。 GW最後にいかがでしょう。
m0leCon CTF 2022 Teaser
- 日時: 5/14 2:00 ~ 5/15 2:00
- 競技時間: 24時間
- URL: https://m0lecon.it
学生チームpwnthem0leによって開催されるm0leConというカンファレンスの中で開催されるCTFの予選です。 学生がカンファレンスとCTFを両方開催してるのは珍しいですね。 去年開催された"m0leCon CTF 2021 Teaser"はCTFtime上の評価で全員満点を出しているので今年も期待できそうです。
DEF CON CTF 2022 Qualifiers
- 日時: 5/28 9:00 ~ 5/30 9:00
- 競技時間: 48時間
- URL: https://quals.2022.nautilus.institute
言わずと知れた世界最大のCTFです。 まだ詳細は発表されていませんが、決勝戦はハイブリッドではなくラスベガスのオンサイト会場で行われることが予想されます1。 今年は3年ぶりに世界中のCTFプレイヤーがラスベガスを目指して戦うことになるでしょう。 また、去年まではOrder of the Overflow (OOO)というチームが作問・運営を行っていましたが、今年はNautilus Instituteというチームに切り替わりました。
DEF CON CTFは他のCTFと異なり、(おそらくわざと)面倒くさい問題を出したり変なギミックを入れたりする特徴があります。 OOO時代のCTFはダイアルアップ接続を模したPwn問題やAArch64独自OS問題なんかが出てきましたがむしろ大人しかった方で、その前のLegit Business Syndicate時代はめちゃくちゃなCPUアーキテクチャを新しく作ってきたり2、AI向けのPwn問題を人間が解かされたりしていました3。 運営チームが変わるとその傾向もガラッと変わるのでNautilus Instituteの作問傾向に注目してプレイすると面白いと思います。
まとめ
5月は例年DEF CON CTFの予選が開催される月なのでほぼDEF CONの説明になってしまいました。
CTFとは異なりますが、kurenaifさん主催の「魔女のお茶会 2022/春」が5月22日の夜に開催されます。 主催者の意図に沿っているのか反しているのかわかりませんが、かなりハイレベルな話題が並んでいます。 初心者視点の話もあるみたいなので興味のある方は参加してみてください。