MaidakeCTF2020 writeupと感想とか
サーバー周りで色々問題が発生していましたが、なんとかMaidakeCTF2020は終了しました。
開始前から予想以上にMaidakeCTFが拡散されていて終始落ち着かなかった上に、スコアサーバーが不調だったことと一部の環境からは問題サーバーが全て404になってしまったりでずっと画面に張り付いていました。
色々とご迷惑をおかけしてしまい申し訳ありませんでした。
さて、MaidakeCTF2020は12時間という比較的短めな期間での開催となりましたが、最終的に登録者数は44人、1問以上Flagを通したのは30人でした。
前回のMaidakeCTF2019が1週間で100人弱だったことを考えると今回は最初から多くの人に遊んで頂けたようで大変嬉しく思います。本当にありがとうございました。
ただ、「初心者向け」と謳っておきながら意図せず難しめとなってしまっていたようでこの点も申し訳なく思います。
もう少し吟味するべきでした。
なお、MaidakeCTF2020で出題した問題は全て以下のURLに置いてあります。
https://aokakes.work/MaidakeCTF2020/
今後ずっと公開したままにしておく予定です。
Flagの入力などは出来ませんが何かの役に立てていただければ幸いです。
以下writeupとなりますが、あえて簡略版にしてあります。
これらを見ながら上記のURLから実際に問題を解いてみるといいかもしれません。
CTFdの構築を可能な限り自動化する
CTFdはcloneしてスクリプトを走らせるだけで簡単にサーバーを立てることができますが、そのままだとhttpになってしまいます。
つまり、https化するためには色々手を加えなければなりません。
かつて手動でhttps化する手順をまとめましたが、CTFdがPython3に移行したりして動かなくなってしまいました。
aokakes.hatenablog.com
どうせなので、今回は再び使えるようにしながら可能な限り自動化したいと思います。
続きを読むRaspberryPi4でLAN内のトラフィックを監視する
LAN内のトラフィックを監視する方法としては、SNMPやZabbixなどのOSSのツールを利用する方法が挙げられます。
各種いろいろググって検討しましたが、SNMPに対応しているスイッチやルーターを買い揃えないといけなかったり、OSSを使うにしても学習コストが高そうなことと、イマイチ私が監視したい内容だけを表示することが微妙に出来なさそうでした。
そして最終的にたどり着いた方法がこちら。といっても参考にしたのはネットワーク構成だけですが。
qiita.com
出来るだけお金を掛けずに実装しようとした結果、ほぼ自前でトラフィックを監視することになりました。
具体的にはスイッチに接続されている全てのポートのトラフィックをポートミラーリングでラズパイに集約し、tsharkでキャプチャすることでLAN内のトラフィックを監視します。
続きを読む