CTF班とは？

CTF班は、CTF(Capture the Flag)と呼ばれる競技に取り組んでいます。

CTF(Capture the Flag)は、セキュリティに関する技術と知識を用いて、機密情報に見立てたFLAGを探し出す競技です。

CTF班は、外部のCTFの大会への参加や、講習会を主な活動としています。また、年に一度新入生向けにCPCTFと銘打ちCTFの大会を主催しています。

そのほか、部内のセキュリティ水準の向上のための活動も行っています。

活動内容

一口にサイバーセキュリティとっても様々な分野があり、CTFでも様々な問題が出題されますが、おおまかに以下のように分類できます。

Binary

Reversing, Pwnに細分化されることもあります。
実行ファイル)を解析し、脆弱性を突く問題です。

Web

主にWebサイトの脆弱性を突く問題です。

Forensics

実行ファイル以外の様々なファイル(画像、圧縮ファイル、ディスクイメージ、通信記録 など)を解析する問題です。

Crypto

暗号化アルゴリズムの不備や弱点を突いて、暗号を解読する問題です。

実績

日本最大級の国際CTF大会であるSECCON CTF 2019 internationalにて、CTF班メンバー・元メンバーのチームが優勝しました。

本サークルの部員・元部員の活躍が東工大ニュースに掲載されました！
東工大学生チームが情報セキュリティコンテストSECCON CTF 2019 国際大会で初優勝 | 東工大ニュース | 東京工業大学 https://t.co/3vEQdXN9aF

— 東工大デジタル創作同好会traP (@traPtitech) February 4, 2020

現在は月に1～2回の頻度でコンテストに出場しています。CTF班として出場したコンテスト成績の一覧はこちらからご覧頂けます。

記事

SECCON CTF 2019 International 参加記

15B / 19M の @nari です。 2019年12月21日(土) と 2019年12月22日(日) に開催された SECCON CTF 2019 International に、traPからチーム NaruseJunとして出て 優勝 しました 🎉 この記事は、SECCON CTF 2019 International の参加記です。 各メンバーの writeup は以下のとおりです。 * @Azon : SECCON CTF 2019 弐 (server2) writeup - Qiita [https://qiita.com/azon/items/2f4be5f442a5c8f3db9d…

東京工業大学デジタル創作同好会traPnari

CTFを始める人のためのツール紹介

新歓ブログリレー47日目の記事です。 こんにちは、CTF班所属の22Bのkaitoyamaです。 この記事では、CTFを始めるにあたっておすすめのツールなどについて紹介します。 ところで、そもそも皆さん「CTF」って知ってますか？聞いたことがないそこのあなた、ぜひ一旦下のブログを読んできてください。 CTFを始めよう【新歓ブログリレー2020 5日目】この記事は、新歓ブログリレー2020 の5日目、3月13日の担当記事です。 15B / 19M の@nari です。この記事では、Capture The Flag という競技を知らない人に向けて紹介したいと思います。 Capture The Flag とはCapture The Flag、縮めて CTF とは、サイバーセキュリティに関する競技の一つです。サイバーセキュリティとはサイバーなセキュリティなことで、つまり インターネットやパソコンにまつわる様々な事物に伴う危険因子を未然に防いだりする分野のことです。最も身近に感じることが出来る例としては、定期的に注意喚起がなされるパスワ…東京工業大学デジタル創作同好会traPn

東京工業大学デジタル創作同好会traPkaitoyama

CPCTFを開催します

CPCTFとは新入生のみなさんに競技プログラミング(Competitive Programing)とCTF(Capture The Flag)を体験してもらうイベントです。 新入生の中で上位の成績を残した方向けに賞品も準備しております!!!また、初心者の方でも解けるような問題や、十分狙えるような特別賞も準備していますので気軽にご参加ください! 東工大の新入生を主な対象としたコンテストですが、参加自体はどなたでも可能です。歯ごたえのある問題も準備していますので腕に自身がある方の参加もお待ちしております! こちらのリンクから登録することが可能です!!! 競技プログラミングとは競技プログラミングとは…

東京工業大学デジタル創作同好会traPnoc7t

CTFを始めよう【新歓ブログリレー2020 5日目】

この記事は、新歓ブログリレー2020 [/tag/welcome-relay-2020/] の5日目、3月13日の担当記事です。 15B / 19M の @nari です。この記事では、Capture The Flag という競技を知らない人に向けて紹介したいと思います。 Capture The Flag とはCapture The Flag、縮めて CTF とは、サイバーセキュリティに関する競技の一つです。 サイバーセキュリティとはサイバーなセキュリティなことで、つまり インターネットやパソコンにまつわる様々な事物に伴う危険因子を未然に防いだりする分野 のことです。最も身近に感じる…

東京工業大学デジタル創作同好会traPnari

Sekai CTFに参加しました

先日(8/26-27)に開催されたSekai CTFに参加しました。結果は62nd(in 981 teams)でした。 SekaiCTF 2023SekaiCTF 2023 is yet another CTF contest brought to you by yet another CTF team.Project SEKAI CTF目次 [misc] I love this world [Forensics] Eval Me [Forensics] DEF CON Invitation [Pwn] Cosmic Ray [Crypto]　cryptoGRAPHy 1 [Crypto]　c…

東京工業大学デジタル創作同好会traPkaitoyama

SECCON CTF 2023 “bomberman” writeup

こんにちはImperiです 先週開催されたSECCON CTF final の国内決勝にチームtraPとして参加してきました。結果は 6th / 12 team でした bomberman 問題概要 ざっくりと。作問者のptr-yudaiさんが問題ファイルを公開しているので、詳しい部分はそちらを見てください。 ncursesを利用したターミナル上で遊べるボンバーマンになってます コード上の特徴としては、爆弾の管理にstd::unique_ptrを使っていて プレイヤー&盤面上に一つだけ爆弾が存在する状況を実装しています。 盤面右下にFlagのマスがありますが周囲が壁で囲まれているので通常は到達できません。 脆弱性 unique_ptr まず全体的にunique_ptr::get()というunique_ptrが管理するリソースへのポインタを返す関数を使いまくっているのでめちゃくちゃ怪しいです。案の定 /* Remove bomb instance and create fire */ if (has_bomb() && _bomb.g

東京工業大学デジタル創作同好会traPImperi