8割解けるCTF「WEST-SEC」

セキュリティ初心者の方でも楽しめるゲーム形式のセキュリティイベント

CTFサイトへのアクセスから問題を解くまで

1.CTFサイトへのアクセスとユーザ登録

(1)ブラウザの起動

❶ブラウザの起動
GoogleChromeを推奨します。
IEは非推奨です。
❷CTFサイトへアクセス
主催者から渡された資料をもとに、CTFサーバのURLに接続します。※URLは毎回変わります。
たとえば、以下です。※以下にアクセスしても通信できません。
http://203.0.113.252
※指示されたURLが、httpかhttpsかどうかも確認してください。基本はhttpです。

(2)ユーザ登録

❶Registerボタンの押下
画面右上のRegisterボタンを押します。
f:id:seeeko:20201216085245p:plain
❷ユーザ登録
個人情報になりますので、個人情報は入力しないでください。
・User Name
本人が推測されない「ハンドル名」
・Email
xx@a.domなどの嘘情報
※これと全く同じにすると、重複エラーがでるので、適宜変更してください。
・Password
長さや複雑さなどの制限を設定していないので、比較的単純なものでも問題ありません。
f:id:seeeko:20201216085930p:plain
入力が完了したら、「Submit」
❸チームへの参加
チームに参加します。「Join Team」をクリック。f:id:seeeko:20201216092951p:plain
指示されたチーム名とパスワードを入力します。
原則として、ブレークアウトセッションの部屋番号がチーム番号です。
チーム名は、team1、team2、・・・・team25などです。※すべて小文字+半角数字です。
よって、ブレークアウトセッションの部屋番号が4であれば、チーム名はteam4です。
パスワードはチーム名にpassをつけてください。たとえば、team4のパスワードはteam4pass(※すべて小文字)
f:id:seeeko:20201216090703p:plain
入力が完了したら、「Submit」

(3)CTF競技開始

❶CTFの画面
(2)が終わると、CTFの競技画面が表示されます。
f:id:seeeko:20201216091516p:plain
黒いボタンが問題です。また、200などの数字が得点です。正解すると、その数字の点数が、チームに加算されます。※個人ではありません。
問題は、簡単な問題(点数が小さい)が下、難しい問題が上で並びます。
❷フラグ入力のテスト
・練習を兼ねて、フラグ入力のテストの問題を実施してください。
一番下にある「フラグ入力のテスト」(50点問題)をクリックします。
f:id:seeeko:20201216092201p:plain
・問題が表示されます。
空欄にフラグ(=問題の答え)を入力し、「Submit」
f:id:seeeko:20201216092254p:plain
・正解すると、この問題の点数である50点が入ります。
❸一覧に戻る
正解した問題は緑色に表示されます。チーム戦なので、誰かひとりが答えると、チームとして正解したことになります。
すでにチーム内の誰かが説いた問題を答えても、得点は加算されません。
f:id:seeeko:20201216092728p:plain

2.参加者の皆さんへのお願い

(1)チーム内でのコミュニケーションを図ってください。

・WEST-SECは、チーム戦であることを重視しています。
https://west-sec.com/make_west-sec#1%E3%83%81%E3%83%BC%E3%83%A0%E6%88%A6%E3%81%AB%E3%81%93%E3%81%A0%E3%82%8F%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8B
過去のイベントでは、チームでコミュニケーションを図り、問題の役割分担をしたり共同作業をしたチームが高得点を取る傾向にありました。
ですから、以下をお願いします。
・可能か限りでいいので、カメラをONにしてください。
・皆さんで会話をしながら進めてください。
・問題を解けた人は、その事実をチーム内で共有してください。まだ解いていない人からアドバイスを求められたら、積極的にサポートをお願いします。

(2)アンケートへのご協力をお願いします。

イベントが終了しましたが、アンケートへの協力をお願いします。
よりよいイベントにするための参考にさせてもらいます。

(3)SNSで発信をお願いします。

当日の感想をブログやfacebook、TwitterなどのSNSに投稿してもらえると、とてもうれしいです。※ただし、答えは書かないで欲しいです(お願いします)