おおよそ日報のようなもの。昨日は久しぶりにpicoGymにログインするなどした。picoGymはpicoCTFの過去問を集めたサイトであり、今のところ330問程度の問題が公開中だ。ジャンル分けは"Binary Exploitation"、"Cryptography"、"Forensics"、”General Skils"、”Reverse Engineering"、”Web Exploitation"の6ジャンルとなっている。一般的なカテゴリー分けで見る”Network”や”PPC”は準備されていないが、見た感じそれぞれ”Forensics”と”General Skills"の問題の中に入れ込まれているようであった。
実はpicoGymは過去に何度か取り組んでは挫折した背景がある。最初に取り組んだのは今から1年半くらい前で、学部2年後期くらいの時である。その時は単純に実力不足のために歯が立たず、全然楽しめなかったのでやめてしまった。2回目はちょうど1年くらい前で、この時には手が出せる問題も出てきていたものの、ノートを作りながらきっちりと解くという勉強スタイルの上で無理が生じてきてやめてしまった。この時はちょうどセキュリティ関連のキャリアに進むのかどうか悩んでいる真っ最中で、CTFにあまりコミットする気になれなかったというのもある。という感じで、ずっと放置してきたのだが、最近同研究室内でCTFを練習する流れがあり、そのメンバーに自分も加わり、練習のために再開したという構図である。
取り組んでみると、やっぱりけっこう難しい。ページはカジュアルな見た目をしているが、問題自体はとっかかりを見つけるまでに少し時間がかかる。とっかかるためには色々なツールを使う必要があって、なかなか勉強にはなる。一応、前回の挫折経験から色々と学習はしていて、CTFはある程度は傾向と対策で成長していくものなので、わからないままに考え続けるみたいなことはやめることにした。ある程度の時間は自力で考えるものの、決まった時間が経過したら答えを見ることにしている。というのも、間違ったアプローチで進んでいくと、かなり解析に時間をかけた挙句に回答に辿り着かない、という恐ろしい事態になってしまうので。諦めが肝心。CTFに限った話ではないが、完璧主義はあまりよろしくない。気苦労の割に結果につながらないから。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。