SEA/J CTF for Students 2024
▼主催:一般社団法人セキュリティ・エデュケーション・アライアンス・ジャパン(SEA/J)
▼競技形式:Jeopardy(ジョパディと呼ばれるクイズ形式)
▼参加対象者:SEA/Jアカデミー認定校の学生(学年、学科等問いません)
▼実施日:2024年8月7日(水)
▼実施期間/時間帯:1日間(10時~17時:競技時間7時間)
▼実施方法:クラウド上の競技サーバに各自アクセスしてリモートで競技実施
▼参加形態:チーム制(1チームの人数は上限4名)
▼問題難易度:初心者向けから中級向けの問題を混在予定
▼事前勉強会:2024年6月27日(木)17時~18時zoom開催
▼エントリー部門:
-
A部門(オープンクラス):学年やチーム構成等を問わず全チームが対象
-
B部門(フレッシュマンクラス):1年生だけで構成されたチームを対象 ※1年生で構成されたチームは自動的にフレッシュマンクラスにエントリーされます。
▼競技実施協力:株式会社ラック セキュリティアカデミー
■賞品
A部門(オープンクラス):
・優勝チーム:賞状、トロフィー、アマゾンギフト券5万円
ラックセキュリティアカデミー特別賞
*オンラインコース(OLT、PAC、GEN講座を除く)30日間受講
・2位、3位チーム:賞状、アマゾンギフト券2万円
B部門(フレッシュマンクラス):
・優勝チーム:賞状、アマゾンギフト券3万円
*参加者全員に参加証発行
*AB両部門とも獲得することが可能
*競技結果、優勝チームインタビューなのホームページ等での掲載予定
「SEA/J CTF for Students 2023 初代王者インタビュー」
■事前勉強会(リモート開催・60分程度)
CTF初心者向け:接続方法やシステムの使い方説明を行い、実際に2~3問程度解きながら解説を行います。説明会アクセス情報は、参加者に直接連絡いたします。後日動画視聴も可能です。
■参加申込方法
参加申し込み方法は学校ごとに下記のどちらかとなります。詳細は担当の先生に確認してください。
▼①学校での参加者取りまとめ方式
・申込開始予定:6月6日(木)
・申込締め切り:7月17日(水)
▼②学生からの直接申込方式
・申込開始予定:6月6日(木)
・申込締め切り:7月17日(水)
■参加にあたって守っていただきたいこと
▼▼CTF問題、事前勉強会の内容についてSNS等への外部公開は禁止です!
今回のSEAJ大会は、協力会社がサービスとして使っているものを提供頂いてます。
CTF問題は他のお客様に再利用していくこともあり外部公開はご遠慮ください。
※大会に参加したときの模様や、自チームの取り組んだ様子、感想や今後のチャレンジしたい大会などに
ついては、学校内や友人に是非共有してください!
▼自チーム以外にヒントや解答は教えない!自チーム以外からヒントや解答は貰わない!
競技会ですので正々堂々と戦いましょう。自チーム内で助け合うことは高得点を挙げるチャンスですので、
協力し合ってください!
▼競技用のクラウド環境の負荷を過度に高める行為は避けてください!
■注意事項
▼競技中の事務局からのアナウンスや応答はすべてe-mailにて行われます。
▼システム障害等で競技継続が不可能となった場合、その時点での得点を最終結果とします。
■問題を解くために必要なソフトウェアの一例
▼Linuxコマンド(例:strings,file,nc)
▼ネットワークアナライザー(例:Wireshark)
▼ローカルプロキシ(例:Burp Suite)
▼フォレンジックツール(例:Autopusy)
▼デバッガ(例:Stirling)
▼プログラム言語(例:Python)
▼その他いろいろ(例:CyberChef)
※)インターネットでCTFについての情報はたくさん掲載されています。
この機会にいろいろなツールを探してみましょう!
■CTFの問題例
複数のカテゴリーから、多彩な問題が出題されます。
■競技実施環境概要
※)CTFシステムには、VPN(Wireguard)経由での接続
※VPN接続方式は予定です。変更される可能性があります。
▼参加者全員にシステムへのログインID/PWを配布します。
よって、チームメンバーが同一場所に集まって競技参加する必要はありません。
▼競技の約1週間前ごろから接続テスト用の環境を提供いたします。
■CTF参加のイメージ
*実際はVPNの設定後、システムに接続となります
1.VPN 接続後、Web ブラウザからスコアサーバ URL に接続
2.問題一覧の中からチャレンジする問題を選びクリックします。
3.詳細画面が開きます。
Flag欄に回答を記入して、送信ボタンを押すと合否判定されます。正解すると特典が加算されます。