CpawCTF Level2を解いてみた

CTFctf, writeup, セキュリティ

前回に引き続き、Cpaw CTFのLevel2を解いてみました。

印象的な問題

Q17.[Recon]Who am I ?

プログラムをどうこうという問題ではなく、SNSなどのオープン情報を利用して必要な情報を探し出す問題。ネトスト気質の人は得意ジャンル。

やることはシンプルでTwitterで@porisuteruさんの情報を探せば解けます。
CTFにはこういったタイプの問題もあるんだなと感心しました。確かにSNSは様々な情報が載せてあるのでそれを探すのは重要な訓練だと思います。

Q22.[Web]Baby’s SQLi – Stage 1-

逃げ出したPallocさんを探すためにSQLを操作する問題。

SQL injectionを初めて公開ページに実施したので感動しました。
普段SQL injection対策をしてはいるものの、やはり実際にやってみることでその威力や感覚を覚えられるなと感じました。
そういった教育効果を考えると、新人エンジニアには全員CpawCTFをやってもらうのもありだと思います。

ちなみにこの問題、答えはSQL injectionをする前にあるフラグだったようで、誤ってLevel3のフラグを解答してしまいハマりました。

感想

全体的な印象としてはCTFのカテゴリー紹介という感じでした。
それぞれの問題はひねったりしているものはなく、問題文に素直に従っていれば解けるレベル感です。
とはいえ、自分のようなCTF入門者はそれぞれのカテゴリーに慣れていないので初めてみるタイプだと少し時間がかかるので、ちょうどいい難易度設定だなと思いました。

サイト運営者 えぬたけ


都内で働くゆるふわフルスタックwebエンジニア。