昨年に引き続き、とあるチームの一員としてDEFCON CTF 22のオンライン予選に参加しました。
2年ほど前からセキュリティを生業としているものの、それまでガチなバイナリ解析やプログラミングに携わった経験は皆無に等しく、その他のオンラインCTFでポイントすることができる場合はあるものの、数あるCTFの頂点にあるDEFCON CTFは自分にとって雲の上の頂上決戦という感じです。それでも参加しているのは、大勢の人が物理的に一か所に集い、適時休憩を取りながら48時間の大会に取り組むという活動に参加すること自体が、自分自身に対する大きな刺激となるからでした。
結果、やっぱり自分の力ではまったくお話になりませんでした(^^;
さすがDEFCON CTFというべきか、今回新たに設けられたBaby Firstという初心者向けのカテゴリでさえ、他のCTFであれば中級以上の難易度に相当する難問ばかりで、昨年のDEFCON CTFや他のCTFでポイントを稼いでいたポイントゲッターや、おそらく日本でも指折りのセキュリティ技術者 / 研究者と思われる人々でさえ、かなり苦戦していました。
ちなみに私はBaby Firstの中の3dttt (3D Tick Tack Toe = いわゆる”マルバツ”を三次元化した物)に取り組みましたが、プログラミングがヘタレな私はPythonで自動運転するところを書き上げることすら一苦労で、それができた頃にはもっとできる人が解いてしまっていました。解かれた後も挑戦し続けましたが、最初にできたのは永遠に引き分け続け、直してみても勝ち続けることはできず、そのまま時間切れとなってしまいました。“3D Tick Tack Toe algorithm”で検索すると必勝法っぽいアルゴリズムはあるようなので、それを調べて実装するのが正しいアプローチだったのでしょうが、そもそもそれを理解すること、そしてそれを実装するのは自分にはハードルが高すぎました…
#もっとも、チームでflagを取った人はその場で思いついたアルゴリズムで成功していたので、相手が極端に強いわけではないようでした。
来年もチームに参加できる立場にあり続けているのかどうかはわかりませんが、もしあったら、来年は時間内に自力で1問解くことを目標に頑張りたいと思います。