教室内私塾 Web宝探し CTFへようこそ!
CTF形式で Web とセキュリティの知識を深めましょう
概要
- CTF形式で
FLAG{...}という形式の解答を探していきます。 - 開催期間: 2025/11/09 より最低1ヶ月間 (希望者により延長あり)。
- 開催期間中にも新しい問題が随時追加されます。
最重要ルール (禁止事項)
⚠️ 参加者は以下のルールに同意したものとみなします
本私塾で得た知識や技術を、絶対に悪用しないでください。
- 禁止: 外部のWebサイトにSQLインジェクションを試みるなど、許可されていない場所への攻撃。
- 禁止: 商用のソフトウェアにリバースエンジニアリングを試みること。
- 禁止: スコアサーバ自体への攻撃 (FLAGの総当りなど)。
これらの禁止事項を破ると、法的に罰せられる(逮捕される)可能性があります。
スコアサーバ登録方法
スコアサーバに登録する際は、以下のルールに従ってください。
- ユーザ名:
X限 氏名(例:1限 山田太郎) - メールアドレス:
受講生番号@example.com(例:12345678@example.com)
注意: 身元が不明なユーザは、セキュリティ管理の都合上、予告なく削除されます。
進め方とヒント
- 問題は番号順に解く必要はありません。好きな問題から挑戦してください。
- 問題を解くと、難易度に応じたポイントが貰えます。
- ポイントを消費してヒントを見ることができます。
- 行き詰まったら: 5〜10分悩んで手が止まったら、知識不足の可能性が高いです。 遠慮なく講師に相談してください。
- 講師を捕まえて質問すれば、ポイントを消費せずにヒントが貰えるかもしれません。
AI (ChatGPTなど) 利用方針
AIの利用は推奨されますが、情報漏洩を防ぐためルールを守ってください。
(NG) 禁止される利用法
- 問題ファイル(
index.htmlやscript.js,flag.jpgなど)自体をそのままアップロードすること。
(OK) 推奨される利用法
- ソースコードやデコンパイル結果(Ghidraなど)の一部を切り取ってAIに質問する。
- 初めて聞く単語(専門用語など)をAIに聞く。
- 問題文をAIに投げて、解く手順を相談する。
- 暗号の復号や解析のためのスクリプトをAIに書いてもらう(スクリプト作成系はすべてOK)。
推奨ツール & Tips
- 開発者ツール (F12): Webの基本です。ソース確認、JS実行、通信の確認などに使います。
- CyberChef: GCHQ開発の万能ツール。エンコード/デコード、簡単な暗号解析に。
- Ghidra: NSA開発のリバースエンジニアリングツール。デコンパイル機能が強力です。
- 検索技術: わからないことは5分悩んだらすぐ調べましょう。検索能力は必須スキルです。