世界のセキュリティコンテスト (Capture the Flag)に挑戦しよう! 1 by CTF勉強会 愛甲健二 セキュリティコンテストとは? • セキュリティ技術を競い合う、競技タイプの戦 争ゲーム • 世界��世界のセキュリティコンテスト (Capture the Flag)に挑戦しよう! 1 by CTF勉強会 愛甲健二 セキュリティコンテストとは? • セキュリティ技術を競い合う、競技タイプの戦 争ゲーム • 世界では、一般的に”Capture the Flag”(旗 2 • 世界では、一般的に”Capture the Flag”(旗 取り合戦)と呼ばれる (CTFと略される) • 要するに、サーバを攻撃したりサーバを守っ たりするだけのとても簡単なゲーム 具体的に何をするのか? • 基本は、システムの中に隠されたパスワード を、いかに早く発見できるかを競う • 対象がWebアプリなら、XSSやSQLインジェ 3 • 対象がWebアプリなら、XSSやSQLインジェ クションなどを利用する • 対象がバイナリなら、オーバーフローやアル ゴリズムの脆弱な部分などを利用する どんな問題が出題され
