こんにちは。広報課の中学2年生の守田が執筆を担当しました。
今回は僕が所属している企画「Capture The Flag」の紹介をします。

Capture The Flag(CTF)とは

まず、僕たちが行っているCTFはJeopardyとAttack&Defenceという2種類の競技があります。
その中でも僕たちが行っているのはJeopardyというクイズ形式の競技です。

このJeopardyというのは下の画像のようにサイバーセキュリティに関する問題を解き、Flagと呼ばれる答えをポイントに変換し、ポイントの数で競い合うセキュリティ競技です。

Jeopardyにはいくつかの種類が存在します。その中でも僕が思う特に面白い3種類のクイズタイプを紹介します。

Rev

1つめにRevというクイズタイプについて紹介します。

このクイズタイプはファイルを解析したり、実行します。更にはサーバーの攻撃をしたりしてFlagを取得します。例えば、サーバーのアドレス(サーバーの住所的存在)をゲットし、そこから様々な攻撃を実行し、Flagを漏洩させて、入手します。

Crypto

次にCryptoというクイズタイプについて紹介します。

このクイズタイプは暗号を解くのをメインとしたクイズタイプです。シーザー暗号のような古典的で代表的なものから、RSA暗号のように実用性が高いものまで、様々な暗号を解読してフラグを入手します。

Web

最後にWebというクイズタイプについて紹介します。

このクイズタイプは名前の通り、Webに関するセキュリティをメインとしたクイズタイプです。SQLiやHTML,JavaScriptなどを使用してサイトに不正侵入したり、相対性パスやURL変換を行い、Flagを入手します。個人的に一番達成感や、CTFをやっている！という感覚が大きいです。

主な活動内容

問題演習

picoCTF(http://picoctf.com)というサイトで問題演習をして、スキルを上げています。先ほど述べた3つ以外の問題タイプも多くあります。

プログラミング学習

様々な問題を解読するため、一人一つプログラミング言語を学びます。それをチーム内で共有し、問題を解くときにそれぞれのスキルを使用して、プログラムを解読していきます。例えば僕はC#専門ですので、友達がC#のプログラムで分からないところがある場合は僕が解読し、僕がJavaで分からないときは、Java専門の友達に聞く、といった形で効率強化を行っています。

今後の活動

来年の3月にpicoCTFとCognitive Hack Japanの大会があります。そのため、今は大会に向けて各々でスキルを育てています。特にCognitive Hack Japanは昨年中学校賞を獲得したということもあるので、今回の大会は総合優勝を目標とし、今頑張っています。