ブログ - 防衛省サイバーコンテスト その9 防衛省サイバーコンテスト 2025 WINTER GAME その2
防衛省サイバーコンテスト その9 防衛省サイバーコンテスト 2025 WINTER GAME その2
- ブロガー :
- ujpblog 2025/2/2 23:00
2024年9月に募集されていたサイバーコンテストに参加しました.
今回も,やる気だけはあってCTFやハッキングテクニック本とかを買い揃えたけど,目も手も動かないので残念状態.
そして寝坊したのに昼休みは充分とったので合計10時間の奮闘の結果がこちら.
最初の頃は1問解くのに45分くらいかかっていたけど,段々長くなって1時間半とか.そして後半は全く解けない感じに・・・
スコアボードを見ると1問以上正答した人が480人なので上位53.1%です.
前回までと今回で圧倒的に違うのは
今回も,やる気だけはあってCTFやハッキングテクニック本とかを買い揃えたけど,目も手も動かないので残念状態.
そして寝坊したのに昼休みは充分とったので合計10時間の奮闘の結果がこちら.
最初の頃は1問解くのに45分くらいかかっていたけど,段々長くなって1時間半とか.そして後半は全く解けない感じに・・・
スコアボードを見ると1問以上正答した人が480人なので上位53.1%です.
前回までと今回で圧倒的に違うのは
AIを使って解答を得たところ.プログラムを作った方が良い問題が多く出るのだけど,プロンプトでどれだけ上手く支持できるかによる感じがある.
今回,ChatGPT,Copilot,Gemini,Perplexityを使ったのだけど,Copilotが良かった.
ChatGPTをメインで使っていたけど,無料ユーザなので利用制限が来て15時まで使えません!なんて言われて離脱.
Microsoft CopilotはOffice 365の有料ユーザになってしまったから?回数制限は無かったのと,プログラム生成はよかった.
Google Geminiは,暗号化・複合化では全く役に立たなかった.中間結果も正答に程遠い.
普段使いはPerplexityを一番使っているのだけど,ウチのmacOSに対応した専用アプリがないので,今回は出番は無かった.
普段使いでMicrosoft Copilotは性能が良くない感じだったのだけど,プログラミング系は強い感じかな.エンジニアには実用的なんだろうなって思った.
それはそうと,今回は他の参加者の状況がわかる解答グラフがこれしかなくて.
トップの人は開始2時間半で最高到達点に付いてますね.私が寝坊して取り掛かって1問終わった頃にはもう全部終えていたということ.
どの問題が何人ぐらい正答できているか,個数はあったのだけどコンテストが終わった後はサイトが閉鎖されて見れないので傾向はわかりません.
自分はやっぱりWeb屋?なので,ディレクトトラバーサル,クロスサイト,インジェクション系は一通り備える必要があるかな.パケットキャプチャ系は,WireSharkのpcapファイルは力技でどうにかできる手応えがある.毎年このコンテストの時にしか使わないのだけど.
追記2025/02/04
トップで優勝した各問題の解説がありました.
防衛省サイバーコンテスト 2025 writeup - st98 の日記帳 - コピー
https://nanimokangaeteinai.hateblo.jp/entry/2025/02/02/210029
「合体はロマン」の4つのファイルに分割されたQRコードを復元して読み取る件,「回転させて結合し,全パターンを作成してQRコードを読み取る」という点については早々に気づいてプログラムも生成したのだけど,プログラムが稼働するPython環境を整えることができなかった...ライブラリの依存関係の解消に戸惑って.
しかしプログラムが用意しても,解答を得ることはできなかったようだ.画像ファイルの4つのうち1つは反転されて事には,私は気づかなかった.
今回,ChatGPT,Copilot,Gemini,Perplexityを使ったのだけど,Copilotが良かった.
普段使いでMicrosoft Copilotは性能が良くない感じだったのだけど,プログラミング系は強い感じかな.エンジニアには実用的なんだろうなって思った.
それはそうと,今回は他の参加者の状況がわかる解答グラフがこれしかなくて.
トップの人は開始2時間半で最高到達点に付いてますね.私が寝坊して取り掛かって1問終わった頃にはもう全部終えていたということ.
どの問題が何人ぐらい正答できているか,個数はあったのだけどコンテストが終わった後はサイトが閉鎖されて見れないので傾向はわかりません.
自分はやっぱりWeb屋?なので,ディレクトトラバーサル,クロスサイト,インジェクション系は一通り備える必要があるかな.パケットキャプチャ系は,WireSharkのpcapファイルは力技でどうにかできる手応えがある.毎年このコンテストの時にしか使わないのだけど.
追記2025/02/04
トップで優勝した各問題の解説がありました.
防衛省サイバーコンテスト 2025 writeup - st98 の日記帳 - コピー
https://nanimokangaeteinai.hateblo.jp/entry/2025/02/02/210029
「合体はロマン」の4つのファイルに分割されたQRコードを復元して読み取る件,「回転させて結合し,全パターンを作成してQRコードを読み取る」という点については早々に気づいてプログラムも生成したのだけど,プログラムが稼働するPython環境を整えることができなかった...ライブラリの依存関係の解消に戸惑って.
しかしプログラムが用意しても,解答を得ることはできなかったようだ.画像ファイルの4つのうち1つは反転されて事には,私は気づかなかった.
