8割解けるCTF「WEST-SEC」

セキュリティ初心者の方でも楽しめるゲーム形式のセキュリティイベント

CTFサイトへのアクセスから問題を解くまで

1.CTFサイトへのアクセスとユーザ登録

(1)ブラウザの起動

❶ブラウザの起動
GoogleChromeを推奨します。FireFoxでもうまく動作すると思います。
IE(InternetExploler)などの他のブラウザは利用しないでください。
❷CTFサイトへアクセス
主催者から渡された資料をもとに、CTFサーバのURLに接続します。※URLは毎回変わります。
たとえば、以下です。※以下にアクセスしても通信できません。
http://203.0.113.252
※指示されたURLが、httpかhttpsかどうかも確認してください。基本はhttpです。

(2)ログイン方法

❶Loginボタンの押下
画面右上のLoginボタンを押します。

❷ユーザ名とパスワードの入力
・4人程度仲間によるチーム戦です。チーム番号は別途指示があります。
・チーム内でどのIDを使いかを相談してください。
・ユーザ名をパスワード入力します。

チーム User Name Password
team1 user11 password
 〃  user12 password
 〃  user13 password
 〃  user14 password
team2 user21 password
 〃  user22 password
 〃  user23 password
 〃  user24 password
team3 user31 password
 〃  user32 password
 〃  user33 password
 〃  user34 password
・・・ ・・・ ・・・
team10 user101 password
 〃  user102 password
 〃  user103 password
 〃  user104 password


入力したら、「Submit」ボタンを押します。

(3)CTF競技開始

❶CTFの画面
ログインすると、CTFの競技画面が表示されます。

黒いボタンが問題です。また、200などの数字が得点です。正解すると、その数字の点数が、チームに加算されます。※個人ではありません。
問題は、簡単な問題(点数が小さい)が下、難しい問題が上で並びます。
❷フラグ入力のテスト
・練習を兼ねて、フラグ入力のテストの問題を実施してください。
一番下にある「フラグ入力のテスト」(50点問題)をクリックします。

・問題が表示されます。
空欄にフラグ(=問題の答え)を入力し、「Submit」

・正解すると、この問題の点数である50点が入ります。
❸一覧に戻る
正解した問題は緑色に表示されます。チーム戦なので、誰かひとりが答えると、チームとして正解したことになります。
すでにチーム内の誰かが説いた問題を答えても、得点は加算されません。

(4)ユーザ登録をする場合 ※最近はこちらの手順は利用しません

❶Registerボタンの押下
画面右上のRegisterボタンを押します。

❷ユーザ登録
個人情報になりますので、個人情報は入力しないでください。
・User Name
本人が推測されない「ハンドル名」
・Email
xx@a.domなどの嘘情報
※これと全く同じにすると、重複エラーがでるので、適宜変更してください。
・Password
長さや複雑さなどの制限を設定していないので、比較的単純なものでも問題ありません。

入力が完了したら、「Submit」
❸チームへの参加
チームに参加します。「Join Team」をクリック。
指示されたチーム名とパスワードを入力します。
原則として、ブレークアウトセッションの部屋番号がチーム番号です。
チーム名は、team1、team2、・・・・team25などです。※すべて小文字+半角数字です。
よって、ブレークアウトセッションの部屋番号が4であれば、チーム名はteam4です。
パスワードはチーム名にpassをつけてください。たとえば、team4のパスワードはteam4pass(※すべて小文字)

入力が完了したら、「Submit」

2.参加者の皆さんへのお願い

(1)チーム内でのコミュニケーションを図ってください。

・WEST-SECは、ここに記載した理由から、チーム戦であることを重視しています。
・過去のイベントでは、チームでコミュニケーションを図り、問題の役割分担をしたり共同作業をしたチームが高得点を取る傾向にありました。
ですから、以下をお願いします。
・可能な限りでいいので、カメラをONにしてください。
・皆さんで会話をしながら進めてください。
・問題を解けた人は、その事実をチーム内で共有してください。まだ解いていない人からアドバイスを求められたら、積極的にサポートをお願いします。

(2)アンケートへのご協力をお願いします。

イベントが終了しましたが、アンケートへの協力をお願いします。
よりよいイベントにするための参考にさせてもらいます。

(3)SNSで発信をお願いします。

当日の感想をブログやfacebook、TwitterなどのSNSに投稿してもらえると、とてもうれしいです。※ただし、答えは書かないで欲しいです(お願いします)