最近、DFIR系のCTFに2つ参加したのでその紹介と全体像に対するwriteupです。 一般的なCTFにおけるForensicsのジャンルの問題と言えば、1つのファイルを渡されてその中にあるフラグを探すという形式が多いかと思います。 今回、紹介する2つのCTFは大きな(10GB以上の)イメージファイルが数台分提供されます。それらを解析して各問題文の内容に回答するといった感じです。問題例は次のような感じです。 問題例:攻撃者が最初にシステムにログオンしたのはいつか? UTC時間で YYYY-MM-DD hh:mm:ss という形式で答えろ。 問題例からも分かる通り、フラグはMyCTF{663d63e8c755f1b4}のような形ではないです。そのため、一般的なCTFとは若干毛色が異なります。 それでは2つのCTFの紹介です。 CTF紹介 Magnet User Summit CTF 紹介ペー
