WaniCTF'21-spring

Welcome to WaniCTF'21-spring !

WaniCTF は大阪大学 CTF サークル Wani Hackase が開催する初心者向けの CTF です。

CTF はサイバーセキュリティ技術の競技で、コンピュータサイエンス・プログラミングをベースに様々な脆弱性とその脆弱性に対する攻撃手法の知識・スキルを競います。

WaniCTF は Jeopardy-style と呼ばれるクイズ形式の CTF で、それぞれの問題に隠されているフラグという文字列を見つけ出しスコアサーバーに提出することで点数を獲得することができます。

CTF に参加するのが初めてであったり、数回しか参加したことがない方でも楽しめる難易度になっています。また教育的効果を追求するため、ある程度の誘導や必要なツールの情報が記載されています。これらの情報を参考にしつつトライしてみてください。

WaniCTF は大阪大学いちょう祭のオンライン企画として出展しています。

どなたでも無料で参加できます。スコアサーバーの Register ページよりアカウントを作成して参加してください。

2021/4/30(金) 10:00 ~ 2021/5/2(日) 20:00

開催1週間前に公開します。スコアサーバー公開後からアカウント作成ができます。

個人参加形式です。1 人 1 アカウントとなります。

以下の 6 つのカテゴリで出題されます。

それぞれの問題に隠されたフラグを見つけ出してスコアサーバーに提出することで点数を獲得できます。

フラグの形式は各問題で指定がない限りFLAG{[0-9a-zA-Z_\-\.$@!?]+}です。

問題で配布されるソースコードには偽フラグとしてFAKE{[0-9a-zA-Z_\-\.$@!?]+}が含まれています。偽フラグを提出しても点数を獲得することはできません。

各問題で獲得できる点数は問題ごとの正答数によって変動します。(正答数が少ない問題ほど獲得できる得点が高くなります)

獲得点数の合計によって順位が決まります。同一得点の場合は先にその点数となった参加者を上位とします。

以下の行為は禁止されています。これらの行為を行った参加者に対してはサーバーへのアクセスを禁止し、失格にします。

この CTF で求められる手法を管理者の承諾を得ていない電子計算機に対して実行すると不正アクセス行為の禁止等に関する法律に抵触することがあります。該当する手法を外部のサーバーに対して実行しないでください。

WaniCTF の Web ページおよびスコアサーバーではアクセス解析のために Google Analytics、Bot 対策のために Google reCAPTCHA v3 を使用しています。

スコアサーバーの Support ページ・Discord の #support チャンネルで運営に問い合わせができます。

ただし、問題の解法や参加者の技術的問題に関する質問には回答しません。

Discord での問い合わせは個別にプライベートチャンネルを作成して対応します。 #support チャンネルにて問い合わせが必要である旨を発言してください。

参加者の交流と運営によるアナウンスのために Discord サーバーを開放します。(参加は必須ではありません)

スコアサーバーの Notification ページと Discord の #notification チャンネルにて運営によるアナウンスを行います。

Web カテゴリの問題は開始後にサーバーを起動するため、問題の公開時間が遅れます。

各問題の正答数による点数差が適切でないと運営が判断した場合、競技時間中に点数の算出パラメータを変更します。

競技終了後は問題のソースコードと想定解法を GitHub で公開します。スコアボード及び問題サーバーは一部廉価なインスタンスに移行した上で 1 週間公開します。

競技最終日にアンケートを行います。回答していただけるとありがたいです。