先月末に申し込みした防衛省サイバーコンテストですが，本日開催されました．
　朝9時から21時までの12時間開催．12時間の中で30問の出題を解いていくCTFですが，結果はこんな感じ．


　３０問中正解５個．不正解３個．あとは未回答．．．不正解は空振り三振．未回答は見逃し三振という感じかな．

　プログラミングの部分は難読化されてい他ものをデコードし直し＆変数の置き換えを手でやって行ったり見えてきたコードを読んでみたりして時間がかかって最初の１時間は１問目に費やしてしまい，その結果が「不正解」．普段プログラム読み書きしてないからとはいえ，もうちょっと慎重に紐解いたら必ず分かる問題だっただけに残念．
　そのほかのプログラミングはgcc環境があって提示されたソースをコンパイルして動かしてみたりと楽しくやったのだけれどnmapのpcapファイルを読み解く問題が多く出て，Wiresharkをインストールしてなかったので，ソフトをダウンロードするのがとても時間がかかりました．前回も同じ事を言ってたなぁ．．．ダウンロードした所でキャプチャデータも読み慣れてないのでね．．．
　もうみんな忘れてしまった尼崎でのビブロジーによるUSBメモリ紛失事件の時に話題になった，パスワード長が判明している場合のパスワード解析が出題されていたので，ちょっと時事ネタ入れたのねって気がしました．

　トリビアのカテゴリに入っているのが，ステガノグラフィーですね．知識内で想定できるFLAGのありかの抽出は限界があってお手上げだったので，世の中にあるツールを入手したりサイトにアクセスしたりで使ってみたのだけれど，結局わからなかった．糸口さえも．．．

　去年の第１回目の株式会社ラックが運営したコンテストでは，リアルタイムの他の人の参加状態とかスコア，全体でのランキングが表示されるページがあったけれど，今回のデジタルハーツのサイトの場合は他人の状態は全く不明．孤独な戦い．
　しかし，実際のサーバに入って調査する質問の時に，１つのサーバとアカウント共有だったようで何人かがそこにテキストファイルで雑談を残しているのが面白かった．historyファイルに何かヒントが無いかと思ってみてたんだけれど，他の参加者のコマンド履歴だったので参考にならない

　やっぱりCTF向けの技術取得や本による勉強が普段から必要という感じがしたな．普通のセキュリティ対応組織のフォレンジック業務とはちょっと違って，謎解きクイズ比率が高い感じがした．（負け惜しみ）

　そして今回の成績などは，後日送られてくるのだそうです．ランキングがあるとすれば，ひどいんだろうな．．．