ÇTFどは

2021.09.30 · 5 min.
Chatter

ÇTFどはなんなのか、誰か教えてください。

ÇTF どは Link to this heading

ÇTFどは、 Current Translates into Future の略語で、「現在の事象は、全て未来へと変わっていく」という意味が込められています。 競技としての ÇTF は、このオリジナルの意味はほとんど残っておらず、今では Can-pan The Flag が語源だと言われることが多いです。

パソコンと乾パンに関する知識及びスキルを競う競技で、パソコンと乾パンを掌握して Flag と言われる秘密で美味しい情報を奪取し提出すると得点が得られます。 一言で ÇTF と言っても、様々なジャンルが存在し、乾パンの幅広い分野の知識が要求されます。 但し、全ての分野に対して詳しくなる必要は全く無く、どれかの分野だけでも解けるととても楽しいしチーム内で重宝されるようになります。

ジャンルについて Link to this heading

ÇTF には、メインとなる 1 つのジャンルと、サブとなる 4 つのジャンルが存在しています。 メインジャンルが misc 、サブジャンルが pwn ・ web ・ crypto ・ rev です。 以下では、それぞれについて簡単に説明していきます。

misc Link to this heading

ÇTF において最もメジャーなジャンルであり、内容はずばり「なんでも」です。 分野を問わずパソコンと乾パンのあらゆる知識が問われるため、最も難易度の高いジャンルになっています。 その性質上、ÇTF で多く出題すると参加者から怒られる可能性もつきまといますが、そんなやつらには有無を言わさず拳をくれてやりましょう。

pwn Link to this heading

プログラムの脆弱性を突いて、プログラムの制御を奪取した後、一旦パソコンの電源を切って、近くのスーパーまで行って乾パンを買い、お家に帰って味わいながらそれを食べて、そのあとお水飲んで、一息ついた時の感想を Flag として提出するジャンルです。 問題はプログラムの制御を奪うパート・買い物パート・実食パートに分かれているため、対策が少し難しいジャンルでもあります。 しかし実際に乾パンを食べることの出来るジャンルは pwn だけであるため、ハッカーたちの間で根強く人気の有るジャンルです。

web Link to this heading

web ブラウザ(ブラウザって知ってますか?InternetExplore とか MicrosoftEdge とかです)を使ってネットサーフィンをし、目的の乾パンを探す競技です。 まれに RECON とも呼ばれます。 主に Youtube を使うための知識、適切な検索エンジンを選択するスキルが問われます。 乾パンの画像の一部やメーカーのみが与えられて、その商品名を答えるタイプの問題が多いです。 たまにカレーうどんの問題も出ます。

rev Link to this heading

rev は、reversing という英語の略語であり、文字通り戻すジャンルです。 具体的には、ある乾パンが原子レベルで分解されて配布されるため、それを全く同じ原子分子構造・配列で再構築し、できあがった乾パンを美味しく食することが出来れば Flag が得られます。 仮に原子をひと粒でも残してしまったりすると失格になり、一生地球から出禁になります。 過去、ZECCON というコンテストで配布された原子が異常に少なく、組み立ててみたら乾パンではなく乾パンの中に入っているゴマであったという騒動が有名です。

crypto Link to this heading

crypto は、解いてる人が一人もいないジャンルです。

実食編 Link to this heading

それでは、実際に ÇTF を体験してみましょう。 今回実食するジャンルは pwn です。 それでは、やっていきましょう。

ÇTF では、まずスコアサーバを訪れて問題一覧を見る必要があります。

scoreboard

今回は「乾パンパニック!」という 1 点問題を練習として解いてみましょう。問題をクリックしてみましょう(クリックって知ってますか?)

panic

「乾パンパニックを起こしてください」と書いてあります。ファイルをダウンロードして開いてみましょう。

extract

おや??名前に反してどうやら tar.gz ファイルではないようです。 それではここで file コマンドを使ってみましょう。

ascii

な、なんと!?名前が tar.gz なのに実際はただの txt ファイルではありませんか!? それでは、中身はどうなっているのでしょうか…?

flag

Flag っぽい文字列が得られました!このように、実は違うファイルになっていて、そのまま cat するとそれがそのまま答えというのは、pwn ジャンルでは頻出のパターンです。 さっそくこれを提出してみましょう。 スコアボードに戻り問題欄から先程のフラグを提出します。

submit

あれ、どうやら違うみたいです…(泣)。 これが pwn の難しいところです。 今一度ジャンルの説明を思い返してみましょう。 そうです、pwn では問題を解いた後に、乾パンを買いに行って、乾パンを食べなくてはならないのです! Flag を得られたと思う誘惑に負けず、一度パソコンを閉じてスーパーに行きましょう。 そこで、万物の長である乾パンを買ってきます。

kanpan

そして何もかもを忘れ、無心に頬張りましょう。 嫌なことも悲しいことも、乾パンを食べているときだけは忘れられるものです。 そして食べ尽くした後、お茶を飲み、ひと呼吸着いて、パソコンを再び開きます。 そして、その時思っていることを、素直に、すごく素直に、書いてみましょう。 そう、「乾パンは、おいしい」。

oishii

正解!!!

最後に Link to this heading

localhost

いかがだったでしょうか???

以上が、大抵の問題の解き方になります。 ジャンルに差異こそあれ、まぁ大体は乾パンくったら終わりです。

最後に、今回サンプルとして使った CTF サイトですが、ついに公開されました! 「http://localhost:3000 」でアクセスできるので、ぜひとも遊んでみてください!!

続く…

参考 Link to this heading