2021/8/21 PM 9:00 ~ 2021/9/4 PM 9:00 (JST) に開催された setodaNote CTFに参加しました。
開催期間は2週間ありましたが、期間中の 8/28 AM 1:01 に全70問を解いて7位でした。
感想
問題について
About のところに
サイバーセキュリティに興味を持ち始めた人がより深い興味を抱き自ら学び進めていけるよう、好奇心や探究心を喚起するコンテンツの提供を通じて、サイバーセキュリティの裾野を広げることを目的としたCTFです。
と書いてあるように、サイバーセキュリティの初心者でも自分で手を動かしてスキルを身につけられる問題ばかりで良かったと思います。
特にForensics、Network、OSINTの問題は実践的な問題が多く、実際のサイバーセキュリティの業務でも役に立つ問題が多くて楽しかったです。 Web、Revering、Pwn、Crypto、Progammingの問題は、昔ながらのCTFで出題されていたような問題が多く、今となってはあまりオンラインのCTFでは出ないような問題ばかりだったのでとても懐かしい気持ちになりました。
Linuxターミナルを使った問題を出題していたのも、今のところpicoCTFくらいしか見たことがなかったので素晴らしかったです。 このような問題は実装や運用が大変だと思うので、なかなか出来ることじゃないと思います。
また、質だけでなく量の観点で見ても、70問作ったのはすごいと思います。 私も何度かCTFの作問をしたことがありますが、簡単な問題が多いとはいえ、これだけの量を一人で作れる自信はないですねw
インフラについて
何度かトラブルがあったみたいですが、全体的に安定して良かったと思います。
一つ気になった点としては、Webの問題サーバのドメインもスコアサーバと同じ ctf.setodanote.net で、問題サーバとスコアサーバの境界がわかりにくかった点です。
途中スコアサーバに攻撃しないでというアナウンスがありましたが、それもあって問題サーバと間違えた可能性もあるのかなと。
スコアサーバのドメイン(例えば、score.~ )と問題サーバのドメイン(例えば、ctf.~ )を用意してサーバも完全に分離し、ルールに明記しておけば、勘違いによって攻撃される可能性も減らせたかと思います。(もちろんお金が許す範囲で、ではありますが…
Writeup
珍しく全完できて良い問題も多かったので、全問Writeupを書きました。少し詳しく書いたら、かなりの量になってしまったのでジャンルごとに記事を分けています。
さいごに
改めてになりますが、質と量ともに素晴らしいCTFだったと思います。
良問を大量に作問し、2週間という長い期間CTFを運用してくださった soji256さん、ありがとうございました!!