7月1日にgoogle CTF 2022が開催されました。
CTFとは「セキュリティやハッキングのコンテスト」です
7月1日〜3日は世界中の猛者が、どれだけ多くの問題が解けるか競争してます。
私は初心者向けに用意されたBeginners Questを、毎年やっていますが、
2022年の問題はまだ公開されていないようですね…
更新されて消える前に、2021年のビギナー問題をiphoneで復習してみました。
https://capturetheflag.withgoogle.com/beginners-quest
1問目はPasswordを打ち込んで、ウェブサイトにlog inする問題です。
1問目はこのページのみです。Passwordを自分で何とかgetする必要があります。
ページのソースを見てみると
パスワードを判定している部分がありました。
上の画像でいうとp[0]からの部分がそうですが
パスワードの1文字目は
パスワード1文字目の文字コード+Cafe(16進数) = 50237(10進数)
という仕組みで判定しているようなので、
10進数と16進数の変換や、引き算、Utf-8への変換を頑張ると
パスワードが1文字ずつ判明する仕組みです。
最終的に
パスワードは「GoodPassword」
という文字列でした。
log in先にはいかにも監視カメラのような映像が流れて
あたかもハッキングしているかのような演出あり
問題の答えもありました。
これを
CTF{○○}
のように解答欄に打ち込めば終了で、次の問題が現れます。
2021年は、Raspberrypi pico ≒IoT❓ や車の自動運転を意識したような問題もありました。
新しい事に触れることができたり、プログラムやセキュリティーの勉強ができるのでGoogle CTFは毎年楽しみにしています。
多くの人には全然興味がないと思います…
でも時間や将来性がある、若い人、学生さんはCTFに触れてみるのが良いのではないかと思います。
とても楽しいので…
【結論】
2022年のGoogle CTF Beginners Questが楽しみ。