開発
今までのCTF人生を振り返って
beko
今日は、今までのCTF人生(それほど長くない)を振り返ってみたいと思います。
僕がCTFと出会ったのは大学に入学してすぐの課外プロジェクトのときです。
僕は元々、セキュリティに興味があり、セキュリティっぽそうな課外プロジェクト(特別講義)を選び、今のバイトの尊敬する先輩と出会いました。
またそこでは先輩からセキュリティとは、どういうものか、セキュリティは、どういう学び方をすれば良いのか学びました。当時、学ぶ気はあったのですが、C言語入門したてだった私では、CTFの問題に歯が立たなく挫折しました。
それから今のバイトと出会い、私はセキュリティハッカソンというものに、出場しました。そのハッカソンというのは、医療機器の脆弱性を見つけて報告するというものでした。初参加だったその大会で、僕は一つも脆弱性を見つけることができず、とても悔しい思いをしました。
それから、いつも以上にセキュリティについて勉強し、1年後CTFの一般的レベルという問題は解けるようになっていきました。また次の年度の、医療セキュリティハッカソンではある程度の数の脆弱性を見つけることができました。
….が!!今回の医療セキュリティハッカソンでは、他のチームが任意のコードを実行しているチームがいるその中、自分では任意のコードを実行することができませんでした。
それがとても悔しく、これからは低レイヤのセキュリテについて学んで行きたいと思います。
また、研究室はOSについての研究室になりそうなので、多くのことを学び、来年はもう少しマシなレベルになってたらよいなと思います。そしてOSの知識をつけて来年には低レイヤな問題をすらすら解けるようになっていけたら嬉しいです。
前回のブログの記事でも、言ってたようセキュリティ技術は、体系的な学びが必要です。また僕はそれに加え悔しい経験も成長には必要だと思います!なので多くのイベントに参加し、上を見ることも大切だと思います。