CTFをご存知でしょうか？詳しくはwikipediaでお願いしますが、CTFは旗取合戦の略称で、セキュリティ業界では、ハッキング大会で知られています。

日本では、SECCON 2018　という大会が知られており、予選・本選と２部構成に分かれています。予選では、主に事前に用意された課題からキーワードを探しだし、いかに早く多くの課題を突破できたかが、勝負どころとなります。予選上位突破者は本選に進み、いよいよハッカーらしい戦いが始まります。本選では、各チームでキーワードを隠したサーバを担当することになり、お互いのサーバを攻撃しあうことでキーワードを盗み出すことを目的とします。攻撃をしつつ、自分のサーバーを攻撃から守るように防御していく、まさにゲームのような戦いが行われます。

しかし、いきなり上記のような大会に参加することには、ハードルが高いので常設CTFと言って、予選の内容を勉強できるサイトがいくつか紹介されることがあります。当ブログでは、有名で初心者にもやさしいCpawCTFを紹介することにします。

CpawCTFは1995年生まれの若い方が作り上げたサイトおよび団体で、とても勉強になります。今回は、その第１問　Q1.[Misc] Test Problem　を解説します。

＃以後、CTFの問題解説を通例に従って write up と記載します。

第一問は、答え方のチュートリアルでしたね。問題文の日本語の通り、

cpaw{this_is_Cpaw_CTF}

上記の文言を問題文のすぐ下にある、flagと記入されたテキストエリアに書き込み、submitをボタンをクリックで、回答完了です。

第２問からは自分でflagを探さなければいけませんが、これで回答方法がわかりましたね。次回もこんな感じで、解説しますので行き詰ったときは、ご参考にしてください。

以上。