セキュリティ未経験の初心者がCTFに出場するための5ステップ

21
いいね
0
コメント

2016年11月07日に更新

　私の前職の企業が、SECCONのスポンサーなこともあり、SECCONに出場する社員が多数いました。私自身はインフラエンジニアで、普段コードを書かなければ、セキュリティが専門でもなかったので、CTFに出場するために必要な知識やスキルがわからず、独学で勉強していました。
　参加者曰く、セキュリティの実務経験があるから有利というわけではなく、時間を費やして（CTFの問題を）やりこんだ者が勝つそうなので、どれだけCTFのトレーニングに時間を割けるかが勝負の分かれ目のようです。

　この投稿では、これからSECCONに出場してCTFに挑戦してみたいという方に向けて、セキュリティ未経験の初心者がSECCONに出場するために必要なCTFの知識やスキルを得るための方法をご紹介します。

Step1 SECCONや、SECCON以外のCTFのスケジュールを確認する

CTFtime.orgのEvents calendar
SECCON 2016のスケジュール

Step2 本を買ってCTFのルール、必要な知識やスキルを身につける

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方

プログラミングコンテストチャレンジブック [第2版]　～問題解決のアルゴリズム活用力とコーディングテクニックを鍛える～

Step3 初心者向け勉強会でCTF問題の解き方を教えてもらう

CTF for ビギナーズ
CTF for GIRLS
katagaitai勉強会チームkatagaitaiによる勉強会。ATNDで告知される。
CTF for Starter in IISEC 情セ大のチームmochigomaによる勉強会。ATNDで告知される。

Step4 常設CTFで問題演習を重ねる

Step5 SECCONに出場する

SECCON 2016 オンライン予選に申し込む
予選を勝ち抜いた場合SECCON 2016 決勝大会に出場できる

## Step1 SECCONや、SECCON以外のCTFのスケジュールを確認する

- [CTFtime.org](https://ctftime.org/)のEvents calendar
 - [SECCON 2016](http://2016.seccon.jp/schedule/)のスケジュール

## Step2 本を買ってCTFのルール、必要な知識やスキルを身につける

![セキュリティコンテストチャレンジブック](https://images-fe.ssl-images-amazon.com/images/I/51BfwZJNzSL._AC_US160_.jpg)

[セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方](https://www.amazon.co.jp/dp/4839956480/ref=pd_lpo_sbs_dp_ss_2?pf_rd_p=187205609&pf_rd_s=lpo-top-stripe&pf_rd_t=201&pf_rd_i=4839941068&pf_rd_m=AN1VRQENFRJN5&pf_rd_r=FKGA6QH53YF6FE0WW7SV)

![プログラミングコンテストチャレンジブック [第2版]](https://images-fe.ssl-images-amazon.com/images/I/41bHxtpurqL._AC_US160_.jpg)

[プログラミングコンテストチャレンジブック [第2版]　～問題解決のアルゴリズム活用力とコーディングテクニックを鍛える～](https://www.amazon.co.jp/%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E3%82%B3%E3%83%B3%E3%83%86%E3%82%B9%E3%83%88%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8%E3%83%96%E3%83%83%E3%82%AF-%E7%AC%AC2%E7%89%88-%EF%BD%9E%E5%95%8F%E9%A1%8C%E8%A7%A3%E6%B1%BA%E3%81%AE%E3%82%A2%E3%83%AB%E3%82%B4%E3%83%AA%E3%82%BA%E3%83%A0%E6%B4%BB%E7%94%A8%E5%8A%9B%E3%81%A8%E3%82%B3%E3%83%BC%E3%83%87%E3%82%A3%E3%83%B3%E3%82%B0%E3%83%86%E3%82%AF%E3%83%8B%E3%83%83%E3%82%AF%E3%82%92%E9%8D%9B%E3%81%88%E3%82%8B%EF%BD%9E-%E7%A7%8B%E8%91%89%E6%8B%93%E5%93%89/dp/4839941068)

## Step3 初心者向け勉強会でCTF問題の解き方を教えてもらう

- [CTF for ビギナーズ](http://2016.seccon.jp/about/beginners.html)
 - [CTF for GIRLS](http://2016.seccon.jp/about/girls.html)
 - [katagaitai勉強会](https://twitter.com/search?q=%23katagaitaiCTF) チームkatagaitaiによる勉強会。ATNDで告知される。
 - [CTF for Starter in IISEC](https://twitter.com/search?q=%23CTF4s) 情セ大のチームmochigomaによる勉強会。ATNDで告知される。

## Step4 常設CTFで問題演習を重ねる

- [ksnctf](http://ksnctf.sweetduet.info/)
 - [akictf](http://ctf.katsudon.org)
 - [CpawCTF](http://cpaw.spica.bz) 
 - [MNCTF2016](http://mnctf.info/mnctf2016/)
 - [Flaggers](http://ctf.nash-dev.com)

## Step5 SECCONに出場する

- [SECCON 2016 オンライン予選](http://2016.seccon.jp/schedule/)に申し込む
 - 予選を勝ち抜いた場合[SECCON 2016 決勝大会](http://2016.seccon.jp/schedule/)に出場できる

curryperformer-kato

422Contribution