skip to Main Content
サイバーセキュリティについて学ぶ(CTF)

サイバーセキュリティについて学ぶ(CTF)

サイバーセキュリティについてのコンペティション Capture the Flag (CTF)について紹介します。

サイバーセキュリティは大事です。どのようなデータがインターネット上でやりとりされていて見えないところにどんなリスクがあるかを考えて利用しなければなりません。

CTFはそのリスクがどこにあるかを知っていることを前提としてテックスキルを競い合うコンペティションです。

https://prectf.neverlanctf.com/

ここに簡単なサンプルがあります。

Flagと言われる「ワード」をみつけて「Submit Flag」とすると グリーンに変わってポイントがもらえます。

どのようにするかを書きます。

[Cookie Monster]の場合は、クリックするとhttps://prectf.neverlanctf.com/challenges/CookieMonster/ というサイトにジャンプします。

“He’s my favorite Red guy”と書かれています。

これは、セサミストリートに出てくるクッキーモンスターの友達のエルモのことだと分かります。

Chromeブラウザの場合は、右ボタンをクリックして「Inspect」でDevelopment Toolを表示します。

[Application] -> [Cookies] -> [ prectf.neverlanctf.com]をみると

Name = Red_Guy’s_name , Value= NameGoesHere と書かれているのがわかります。

ここの Valueを [Elmo]に変更して、ブラウザをリフレッシュします。そしたら、”You got it! flag{C00kies_4r3_the_b3st} “表示がされるので、その flagの値をさきほどの「Try flag here」に入れると ポイントがもらえます。


ここで使った Cookiesとは、ブラウザが持っているみえない情報で、知らない間に情報がインターネットでやりとりされているというリスクがあります。

そこに Flagの値を隠して、みつけるということがこのコンペティションで出される問題の一部です。

Back To Top
×Close search
Search