1.CTFサイトへのアクセスとユーザ登録
(1)ブラウザの起動
❶ブラウザの起動
GoogleChromeを推奨します。FireFoxでもうまく動作すると思います。
IE(InternetExploler)などの他のブラウザは利用しないでください。
❷CTFサイトへアクセス
主催者から渡された資料をもとに、CTFサーバのURLに接続します。※URLは毎回変わります。
たとえば、以下です。※以下にアクセスしても通信できません。
http://203.0.113.252
※指示されたURLが、httpかhttpsかどうかも確認してください。基本はhttpです。
(2)ログイン方法
❶Loginボタンの押下
画面右上のLoginボタンを押します。
❷ユーザ名とパスワードの入力
主催者から指定されたユーザ名をパスワード入力します。
・ユーザ名→上段(User Name or Email)
・パスワード→下段(Password)
入力したら、「Submit」ボタンを押します。
(3)CTF競技開始
❶CTFの画面
ログインすると、CTFの競技画面が表示されます。
黒いボタンが問題です。また、200などの数字が得点です。正解すると、その数字の点数が、チームに加算されます。※個人ではありません。
問題は、簡単な問題(点数が小さい)が下、難しい問題が上で並びます。
❷フラグ入力のテスト
・練習を兼ねて、フラグ入力のテストの問題を実施してください。
一番下にある「フラグ入力のテスト」(50点問題)をクリックします。
・問題が表示されます。
空欄にフラグ(=問題の答え)を入力し、「Submit」
・正解すると、この問題の点数である50点が入ります。
❸一覧に戻る
正解した問題は緑色に表示されます。チーム戦なので、誰かひとりが答えると、チームとして正解したことになります。
すでにチーム内の誰かが説いた問題を答えても、得点は加算されません。
(4)ユーザ登録をする場合 ※最近はこちらの手順は利用しません
❶Registerボタンの押下
画面右上のRegisterボタンを押します。
❷ユーザ登録
個人情報になりますので、個人情報は入力しないでください。
・User Name
本人が推測されない「ハンドル名」
・Email
xx@a.domなどの嘘情報
※これと全く同じにすると、重複エラーがでるので、適宜変更してください。
・Password
長さや複雑さなどの制限を設定していないので、比較的単純なものでも問題ありません。
入力が完了したら、「Submit」
❸チームへの参加
チームに参加します。「Join Team」をクリック。
指示されたチーム名とパスワードを入力します。
原則として、ブレークアウトセッションの部屋番号がチーム番号です。
チーム名は、team1、team2、・・・・team25などです。※すべて小文字+半角数字です。
よって、ブレークアウトセッションの部屋番号が4であれば、チーム名はteam4です。
パスワードはチーム名にpassをつけてください。たとえば、team4のパスワードはteam4pass(※すべて小文字)
入力が完了したら、「Submit」
2.参加者の皆さんへのお願い
(1)チーム内でのコミュニケーションを図ってください。
・WEST-SECは、チーム戦であることを重視しています。
https://west-sec.com/make_west-sec#1%E3%83%81%E3%83%BC%E3%83%A0%E6%88%A6%E3%81%AB%E3%81%93%E3%81%A0%E3%82%8F%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8B
過去のイベントでは、チームでコミュニケーションを図り、問題の役割分担をしたり共同作業をしたチームが高得点を取る傾向にありました。
ですから、以下をお願いします。
・可能か限りでいいので、カメラをONにしてください。
・皆さんで会話をしながら進めてください。
・問題を解けた人は、その事実をチーム内で共有してください。まだ解いていない人からアドバイスを求められたら、積極的にサポートをお願いします。
(2)アンケートへのご協力をお願いします。
イベントが終了しましたが、アンケートへの協力をお願いします。
よりよいイベントにするための参考にさせてもらいます。
(3)SNSで発信をお願いします。
当日の感想をブログやfacebook、TwitterなどのSNSに投稿してもらえると、とてもうれしいです。※ただし、答えは書かないで欲しいです(お願いします)