

Welcome to WaniCTF'21-spring !
WaniCTF は大阪大学 CTF サークル Wani Hackase が開催する初心者向けの CTF です。
CTF はサイバーセキュリティ技術の競技で、コンピュータサイエンス・プログラミングをベースに様々な脆弱性とその脆弱性に対する攻撃手法の知識・スキルを競います。
WaniCTF は Jeopardy-style と呼ばれるクイズ形式の CTF で、それぞれの問題に隠されているフラグという文字列を見つけ出しスコアサーバーに提出することで点数を獲得することができます。
CTF に参加するのが初めてであったり、数回しか参加したことがない方でも楽しめる難易度になっています。また教育的効果を追求するため、ある程度の誘導や必要なツールの情報が記載されています。これらの情報を参考にしつつトライしてみてください。
WaniCTF は大阪大学いちょう祭のオンライン企画として出展しています。
どなたでも無料で参加できます。スコアサーバーの Register ページよりアカウントを作成して参加してください。
開催時間 (JST)
2021/4/30(金) 10:00 ~ 2021/5/2(日) 20:00
スコアサーバー
開催1週間前に公開します。スコアサーバー公開後からアカウント作成ができます。
Discord
ルール
個人参加形式です。1 人 1 アカウントとなります。
以下の 6 つのカテゴリで出題されます。
- Crypto
- Forensics
- Misc
- Pwn
- Reversing
- Web
それぞれの問題に隠されたフラグを見つけ出してスコアサーバーに提出することで点数を獲得できます。
フラグの形式は各問題で指定がない限りFLAG{[0-9a-zA-Z_\-\.$@!?]+}
です。
問題で配布されるソースコードには偽フラグとしてFAKE{[0-9a-zA-Z_\-\.$@!?]+}
が含まれています。偽フラグを提出しても点数を獲得することはできません。
各問題で獲得できる点数は問題ごとの正答数によって変動します。(正答数が少ない問題ほど獲得できる得点が高くなります)
獲得点数の合計によって順位が決まります。同一得点の場合は先にその点数となった参加者を上位とします。
禁止事項
以下の行為は禁止されています。これらの行為を行った参加者に対してはサーバーへのアクセスを禁止し、失格にします。
- 競技中に他の参加者と問題の解法やヒントを共有する
- 他の参加者への妨害
- スコアサーバーへの攻撃
- スコアサーバーへフラグを多数提出して総当たりを行う
- 問題サーバーへ過剰な負荷を与える
- 複数アカウントでの参加
注意事項
この CTF で求められる手法を管理者の承諾を得ていない電子計算機に対して実行すると不正アクセス行為の禁止等に関する法律に抵触することがあります。該当する手法を外部のサーバーに対して実行しないでください。
WaniCTF の Web ページおよびスコアサーバーではアクセス解析のために Google Analytics、Bot 対策のために Google reCAPTCHA v3 を使用しています。
問い合わせ
スコアサーバーの Support ページ・Discord の #support
チャンネルで運営に問い合わせができます。
ただし、問題の解法や参加者の技術的問題に関する質問には回答しません。
Discord での問い合わせは個別にプライベートチャンネルを作成して対応します。 #support
チャンネルにて問い合わせが必要である旨を発言してください。
補足事項
参加者の交流と運営によるアナウンスのために Discord サーバーを開放します。(参加は必須ではありません)
スコアサーバーの Notification ページと Discord の #notification
チャンネルにて運営によるアナウンスを行います。
Web カテゴリの問題は開始後にサーバーを起動するため、問題の公開時間が遅れます。
各問題の正答数による点数差が適切でないと運営が判断した場合、競技時間中に点数の算出パラメータを変更します。
競技終了後は問題のソースコードと想定解法を GitHub で公開します。スコアボード及び問題サーバーは一部廉価なインスタンスに移行した上で 1 週間公開します。
競技最終日にアンケートを行います。回答していただけるとありがたいです。