DEF CON CTF Finalsが終わり、さらに一瞬で8月も終わりになってしまいました。 DEF CON CTFでは前回お伝えしたとおり、ラスベガスで現地参戦してきました。 ラスベガス自体は2年半前にも行っていますが、DEF CONは2018年以来4年ぶりの参加です。 ちなみにこれで人生で最も行った海外地域1位がラスベガスになりました。

CTFの競技中はインフラの面倒を見つつ(これは競技前も)、パケットを眺めて攻撃検知やリプレイの作成を主にやっていました。 実際はちゃんと問題の解析とかパッチ作成をしたかったのですが、インフラ作業が挟まると全然問題に集中できず、結局手を出せないという感じになります。 チームメンバーの傾向として全体の人数が足りてないというのがそもそもありますが、支援的な立ち回りをする人が少なく、スコアボードの監視などが甘かったように思いました。 他のチームは現地に来ている人数も相当多いので、日本からもこういうスタイルで出場できるようになりたいですね。

CTF RadioではただDEF CONの思い出話を適当に話す振り返り雑談をしました。

さて、9月に開催されるCTFのうち、この記事で紹介するのは次の3つです。

  • CakeCTF 2022
  • CSAW CTF Qualification Round 2022
  • 0CTF/TCTF 2022

時間等は基本的にCTFtime準拠(JST)ですが、そもそもCTFtimeの時間が間違ってたり、開催直前に変更されたりすることがあるので参加したいCTFの情報は都度確認することをお勧めします。

CakeCTF 2022

yoshiking氏、theoremoon氏、ptr-yudai氏の3人により開催される初中級者向けCTFです。 初中級者向けのCTFにもかかわらず、一定の条件を満たすと賞品が手に入るのが特徴です。 前回も同様のシステムがあり、賞品となるグッズがおしゃれだったので是非狙いたいですね1。 ちなみに(今年も)スポンサー募集を行っていて、去年はスルーしてしまったのですが今年は出資してみました。

CSAW CTF Qualification Round 2022

ニューヨーク大学のOSIRIS Labというグループが開催する歴史ある学生向けのCTFです。 決勝戦が一応ありますが、特定地域かつ地域ごとの条件を満たさなければ出場できないため、日本人は決勝に出ることはできません。 昔は初心者向けCTFといえばこれ、と勧めていましたが最近はやや難しくなっている印象があります。

0CTF/TCTF 2022

中国のCTFチーム0opsにより開催される超高難易度のCTFです。 過去の開催では題材となるテクニックに興味深いものが多く出題されているため、復習するのにいいCTFだと思います2

所感

CakeCTF楽しみですね。

実はGoogle CTFの決勝戦的な催しが9/9~9/11にロンドンのGoogleオフィスで開催されます。 ここ2年続いているゲームハック競技のHackceler8が今年も開催されるそうで、私は現地には行きませんがツール等で支援する予定です。 決勝トーナメントまで残っていればYouTubeで配信されるそうなので、チェックしてみてください。

あと日本時間では10月になりますがもう1つCTFを紹介しておきます。 普段この記事は月末~月初に書いてるので月初にCTFがあると困るんですよね。

SekaiCTF 2022

最近メキメキと強くなっているCTFチームProject Sekaiによる初CTFです。 チーム名が某ゲームなこともあって、CTFのスコアサーバーもそれを模して作られているようです。 スコアサーバーが凝ってるCTFは期待度が上がりますね。


  1. Writeupとかいろいろ検索すると出てくるので探してみてください。私は貰えてないので写真を出せません ↩︎

  2. これ書いてて去年の何もやってないことを思い出しました。難しい…… ↩︎