CTFに入門した話。

-

CTFを始めたよ!

ということで。
LeetCodeを100回解いたので今度は新しくセキュリティ領域に手を出そうかと思います。全体的にセキュリティ、ネットワークは知ってて当然ですよね。って感じがしたのでゲーム形式で参加できそうなこちらで勉強していこうかなと。

CTFとは

Capture the flagの略。

いわゆる竸プロのセキュリティ領域版みたいなもので、特定の問題をこなすとflagというものが与えられ、それを入力するとポイントが加算され、より多くのポイントを集めた人が勝ち!という至極簡単なルール。

現段階の進捗

とりあえずCpawCTFをやってみたけど楽しい。
与えられたファイルを解析してflagを取るために立てたVM上でUbuntuを動かそうとして少し詰まったのは秘密

とある方がシステム設計とかの勉強にはpicoCTFとかいいんじゃね?って記事で書いてたけど、あのレベルですら調べないと詰まったので本当に基礎の基礎から学び直します。

あ!もちろんハリネズミ本は買いましたよ!というかハリネズミ本を買った後コンテストの存在を知りました。

セキュリティ本を含め、近所のブックオフで技術書を衝動買いしてしまったのでじっくり消化できるようにしないと。

今の段階でCpawCTFを数問解いただけだけど、こんな世界もあるのかっていうLeetCodeを解き始めた時と同じような気持ちで取り組めているので非常に良い。

何事も楽しいのは大事。

これからの予定

割とアルゴリズムとデータ構造を勉強するためにLeetCodeをガリガリ解いてきたんですけど、途中まで解いていた60問の内、残りを解いてしっかり復習をしようかなと。毎日解いてはいたけど、いざ思い返すと厳しい問題もあると思うし、確実に解ける問題を増やしていくのが目的なので。
僕は数学的に飛び抜けた資質がなければ、そこを今から突出できるまで伸ばす気もないので、競技プログラミングみたいなとんでもない才能と努力家揃いの領域に手を出そうとは思いませんし、むしろ確実に解ける領域をコツコツ作ることの方が大事だと思うので、解いて満足みたいなことはしないようにしたいです。

てなわけでしばらくは今まで解いてきたLeetCodeの復習と新しくCTF周りを触っていこうかなと。それでは。

コメント

コメントを投稿

このブログの人気の投稿

Braveブラウザの同期機能をiPhoneで設定した話。

-
イメージ
Braveブラウザを使い始めて結構経った 設定 1 .同期ページを開く 2.QRコードの表示 3.iPhoneで読み取る Braveブラウザを使い始めて結構経った Google Domainsで独自ドメインを持っているBloggerをBrave Creatorsに登録した話。 この記事を書いた頃から僕はBraveしか使わなくなっちゃいましたね〜。 広告がないとネットサーフィンが捗りますし、Braveの直接クリエイターに貢献できるような仕組みが特に気に入っています。Blogger,ひいてはGoogle的にどうなんだって話もありそうですけど、ただのユーザなのでそんなのは気にせず便利なものは使います。 それで本題です。 タイトルのように今回同期機能を設定しました。 余計なことをしていたせいで少しハマったので設定ついでに誰かが困ったときに役に立つように設定方法を残しておこうかと思います。 ちなみにこちらの記事はPCの同期にiPhoneを追加するという設定方法についての解説です。iPhone→PCの同期方法などはまた別の話のようです。 設定 1 .同期ページを開く ブラウザのタブの右上にある上矢印のマークをクリックすると以下のような項目が表示されます。 こちらの同期という欄をクリックします。 すると以下のページが表示されます。 自動的に設定ページの中の同期欄が表示されるわけですね。 2.QRコードの表示 同期欄に同期済みのデバイスを管理という欄があるのでそちらをクリックします。 すると以下のようなページが表示されるのでそちらの中の新たなデバイスを追加、スマホ/タブレットという順にクリックしていくとQRコードが表示されます。 これでこのステップは完了です。 3.iPhoneで読み取る このQRコードをiPhoneで読み取っていく訳ですが、このQRコードはプリインストールされているQRコードで読み取っても正しく処理してくれません。 書いてある通り、iPhoneのBraveブラウザで読み取って上げる必要があります。 なのでひとまずiPhoneでBraveブラウザを開き、画面右下の**•••**という所をタップしてください。 すると上から二番目に歯車アイコンの設定が表示されますのでそちらをタップします。 初期表示で画面中部に表示さ
続きを読む

failed: unable to get local issuer certificate (_ssl.c:1123)と出たので解決した話

-
イメージ
Webスクレイピングとか 試していたらこれが突然出た。 macOS用公式インストーラーのPython 3.6でCERTIFICATE_VERIFY_FAILEDとなる問題 という記事に解決策が書いてあったが、 python.orgで配布されているmacOS用の公式インストーラーでインストールしたPython 3.6を使い、 urllib.request.urlopen() で https:// のWebページを取得しようとすると、以下のエラーが発生します。 で、このタイトルのエラーに当たっていたよう。 私の場合はPython3.8.5を使っていたので $ /Applications/Python\ 3.8/Install\ Certificates.command というコマンドをターミナルで叩くことで事なきをえた。 読んでないのが悪いとはいえこれはハマる人が多いんじゃなかろうか。
続きを読む

自作のChrome Extensionをインポートした時に "Invalid value for 'content_scripts[0].matches[0]': Empty path."というエラーが出たので解決した

-
イメージ
タイトル通りのエラーが出た。 Chromeの拡張機能を作っていたところ試しに作った拡張機能をインポートした時にエラーが出た。 調べてみるとmanifest.jsonでエラーが起こっているようで、タイトルのように、"Invalid value for 'content_scripts[0].matches[0]': Empty path."と表示されている。 manifest.jsonの中に書いたmatchesのインデックスの0番目がどうやら空のパスになっているらしい。 ちなみにmanifest.jsonは設定ファイルのようなもので、ここで定義している 'content_scripts[0].matches[0]'はGoogleのURI。 { "name" : "Example Extension" , "version" : "1.0.0" , "manifest_version" : 2 , "description" : "Sample Extension" , "content_scripts" : [ { "matches" : [ "https://www.google.com" ] , "js" : [ "content.js" ] } ] } という内容で、このディレクトリには他に content.js のみ。 なんぞやということで色々調べてみると単純に末尾にスラッシュが足りなかっただけのよう。 { "name" : "Example Extension" , "version" : "1.0.0" , "manifest_version" : 2 , "description" : "Sample Extension" , "content_scrip
続きを読む