FORCIA CUBEフォルシアの情報を多面的に発信するブログ

「CTFを作ってみた」 アドベントカレンダー最終回

2018.12.25

アドベントカレンダー2018 テクノロジー

FORCIAアドベントカレンダー2018 25日目の記事です。

技術本部の夏目です。アドベントカレンダー最終日の今回は、CTFについて記事を書きます。

「CTF」とは、「Capture The Flag」 の略称です。文字通りの意味では、相手陣地の旗を奪い合うゲームのことを指しますが、Wikipediaでは、

コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグは、コンピュータセキュリティ技術の競技である。

ことを意味します。

出典元:Wikipedia「キャプチャー・ザ・フラッグ」

問題の種別は多岐にわたり、幅広い情報通信技術に関する知識が求められ、またパズル的な要素もあり興味深いです。中でも「Web」の問題に関しては安全な Web アプリケーションを作る上での脆弱性対策とは逆のアプローチで参考になります(CTFの真髄は他の分野にある気もしますが...)。

CTFを作ってみる

回答するだけではなく、実際にCTFを作成してみました。
下記のWebアプリケーションから、フラグを見つけてください。

http://210.129.12.173/index.php

フォーマットは "FORCIA{XXXXXXXXXXXXXXXXX}" です。

注意事項

  • http://210.129.12.173/ 以外にはアタックを仕掛けないでください。
  • ブルートフォースアタックは仕掛けないでください。
  • 2019/01 を目処にサーバを停止し、取り下げます。

さいごに

作ってみての writeupは、後日、問題取り下げ後に追記予定です。
フォルシアからエンジニアの皆さまに贈るこの問題に、是非チャレンジしてみてください!

良いクリスマスを!!

この記事を書いた人

夏目伸彦

技術担当の取締役。えらそうな冠はついていても世の中の CTF には手も足も出ず、つわもの達の writeup を眺めるへっぽこエンジニア。