先日 縁あって ハッキングチャレンジサイト8946 に挑戦しました。
セキュリティに関する基本的な内容を問題形式で攻略しながら学習しようという 趣旨のサイトです。
2012 - 2013年頃に公開され少し流行ったようですが 2016年現在では攻略している人はほとんどいないようです。
コチラ に全問題に挑戦したときのメモを公開しました。
感想
- 問題の質にかなりムラがある
- セキュリティというよりパズル的要素が強い問題が多い
まず1つめについて、 どうやら、問題の一部はユーザーから募集したものらしく、各問の難易度差が かなりあります、とくに、Take1から順番に難易度が上がっているというわけでも ないので、どの問題から手を付けていいのかかなり戸惑いました。
ちなみに現在63問が公開されていますが、最後に追加されたのは2013年で 一応100問公開を目標としている(いた?)ので残り37問文現在も 募集しているみたいです。お暇な方は1問につき1万円頂けるそうなので 送ってみてもいいかもしれません。
次に各問題についてですが
ソースを見れば分かるタイプのよくあるログイン問題から始まり
面倒な古い換字式暗号の解読、SQLインジェクションなどなど
オーソドックスなセキュリティ問題もありますが…
一方で パズルに近いような問題も多く純粋に知識だけでかかると
詰まるような問題もありコメントが荒れています
前述の問題のクオリティ差もあり、問題によっては解答をみても
ちょっと納得がいかないものもありました。
最近は日本でもCTFが流行っていますが、初めてのなんちゃってCTFとしては 悪くないとは思います。
