Macnica Networks Dayで毎年開催されているMNCTFの2019年版が一般公開されたので挑戦してみた。

昨日、Macnica Networks Dayにて実施したセキュリティコンテスト「MNCTF2019」を一般公開しました。#mnctf #mnd2019
ユーザ登録（個人情報不要）してチャレンジしてみてください。例年より少し難易度が上がっています。https://t.co/ae7qnNvFjx

— Shøta Shinogۜi🗝 (@Sh1n0g1) 2019年7月5日

mnctf.info

今年も半日開催のCTFということで、思いつけばすぐ解ける問題が多かったと思う。

フォレンジックやマルウェア解析の部分は普段の業務に近いこともあってあまり苦戦しなかったが、普段触れないIoTな問題やWeb問題は少し苦戦した。

結果として勉強になる問題が多くて今年も素晴らしいCTFだった。

全問解けたので、全問Writeupを残しておく。

以下、ネタバレ注意

• 悪意部品（暗号） 100pts
• 標的攻撃Ⅰ（フォレンジック）80pts
• 標的攻撃Ⅱ（マルウェア）60pts
• 標的攻撃Ⅲ（マルウェア）60pts
• 標的攻撃Ⅳ（マルウェア）60pts
• 建屋制御Ⅰ（ネットワーク） 60pts
• 建屋制御Ⅱ（ネットワーク） 80pts
• 情報漏洩I（マルウェア） 100pts
• 情報漏洩Ⅱ（その他） 100pts
• 暗証保護（Web） 100pts

情シス担当者向けのCTFであるMNCTF 2018が一般公開されたので挑戦してみた。

本日開催した情シス担当者向けセキュリティチャレンジのMNCTFを一般公開しました。
チャレンジしてみてください。https://t.co/AgO3AhKxXZ

— Shøta Shinogۜi🗝 (@Sh1n0g1) 2018年7月12日

http://mnctf.info/mnctf2018/

対象は情シス担当向けとのことだったが、個人的にはCSIRTでマルウェアの解析を行う人にとってはちょうど良いと感じた。
内容も実際に世の中の攻撃で使われるようなテクニックを題材にした問題が多く、とても実践的で素晴らしかった。

せっかくなので解き方を忘れないよう、全問Writeupを残しておこうと思う。

以下、ネタバレ注意

こんにちは、ほよたかです。

色々忙しくて久しぶりのブログな気がします。

さて、12/10 15:00 ～ 12/11 15:00で、今年のSECCCON オンライン予選が開催されていました。 今年から社会人ということで、今回は会社の有志で集まったチームでの出場でした。