新歓ブログリレー47日目の記事です。
こんにちは、CTF班所属の22Bのkaitoyamaです。
この記事では、CTFを始めるにあたっておすすめのツールなどについて紹介します。
ところで、そもそも皆さん「CTF」って知ってますか?
聞いたことがないそこのあなた、ぜひ一旦下のブログを読んできてください。
nari
読んできましたか?
ワクワクしますよね?
では、ここからは、CTFを始めるなら、この辺のツールは入れておけ!というものを紹介します。(個人の感想です)
よく使うツール
1. Linux
CTFで使われるツールや問題の一部にはLinuxで解くことを前提としている問題があります。各々のPCのOSに合わせてLinuxの環境を入れるとよいでしょう。(WindowsならWSL、macだとlimaとか?)
黒い画面に文字を打ち込んでパソコンを操作するってハッカーっぽくないですか?
慣れるまでは「Linux 〇〇」みたいにやりたいことを検索して調べながら使っていきましょう「習うより慣れろ」です!
2. コードエディタ
CTFではよく、プログラムコードが渡されて、解析することが求められます。さらにはバイナリエディタというもので画像やpdfなどのデータそのもの(2進数の部分)を操作するということも行います。
これをやりやすくしてくれる(見やすかったり、操作しやすかったり)してくれるのがコードエディタです。コードエディタにはいろんな種類があるので好みのものを使ってもらえばよいのですが、自分はVSCodeをおすすめしておきます。(拡張機能でバイナリエディタを足しています)
問題によって使うツール
これより下のソフトは解くジャンルによるので、実際にやっていって必要になったら入れるという形でも大丈夫です。
1. Wireshark
これは、パソコンの通信の中身を記録したファイル(pcapファイル)を解析するのに使うソフトウェアです。Windows, macOS, Linuxそれぞれにあるので自分が使いやすい環境に入れるといいと思います。
2. Exiftool, foremost, binwalk
この辺はLinuxで使うツールです。ざっくり解説すると、Exiftoolは画像ファイルが持っている情報(位置情報など)を見るもの、foremost, binwalkは壊れたファイルを直すしたり、隠しファイルを見つけたりするツールです。この辺りはForensicsというジャンルでよく使います。
3. Ghidra
簡単に言うとリバースエンジニアリングのツールです。CTFではelfファイルというLinuxでの実行ファイル(ソフトウェアみたいなもの)を渡されて、その中を分析して、flagに到達する問題があります。こういう時に、elfファイルを解析するのに使うツールです。
便利なサイト
最後に便利なサイトを紹介します。(項目名にリンクがはってあります)
1. CyberChef
イギリスの情報機関GCHQが作ったデータ変換サイトです。実は、こういう文字は様々な表現方法でパソコンの中やネットワークでやりとりされています。これらの変換を簡単にできる神サイトです。シーザー暗号とかを解くこともできます。
2. fotoforensics
画像についての分析ができるサイトです。非表示にして隠された部分を表示したり、特定の設定でしか見えない画像の見え方を表示してくれたりします。
3. DuckDuckGo
検索エンジンです。グーグル検索で表示されないものまで表示してくれるのでOSINTでよく使います。
実際に問題を解いてみよう!!
どうですか?
どんなツールを使えばいいかがわかったら実際に手を動かしてみることが大切です。picoGymで問題を解いたり、今週末のCTFについてCTFtimeで確認して挑戦してみたりしましょう!
使い方は「〇〇 CTF」とかで調べると出てくることが多いです。
解けなかった問題については解説を見て復習し、次に活かしていきましょう! CTFでは、問題の解説はwriteupと呼ばれることが多いので、「〇〇 writeup」と検索するのがおすすめです!
最後に宣伝です。
traPでは初心者向けCTFコンテストCPCTFを今年も実施します。皆様の挑戦お待ちしています!
noc7t
明日は@komichiさんと@tenyaさんの記事です!お楽しみに!
