サーバー周りで色々問題が発生していましたが、なんとかMaidakeCTF2020は終了しました。

開始前から予想以上にMaidakeCTFが拡散されていて終始落ち着かなかった上に、スコアサーバーが不調だったことと一部の環境からは問題サーバーが全て404になってしまったりでずっと画面に張り付いていました。

色々とご迷惑をおかけしてしまい申し訳ありませんでした。

さて、MaidakeCTF2020は12時間という比較的短めな期間での開催となりましたが、最終的に登録者数は44人、1問以上Flagを通したのは30人でした。

前回のMaidakeCTF2019が1週間で100人弱だったことを考えると今回は最初から多くの人に遊んで頂けたようで大変嬉しく思います。本当にありがとうございました。

ただ、「初心者向け」と謳っておきながら意図せず難しめとなってしまっていたようでこの点も申し訳なく思います。
もう少し吟味するべきでした。

なお、MaidakeCTF2020で出題した問題は全て以下のURLに置いてあります。
https://aokakes.work/MaidakeCTF2020/

今後ずっと公開したままにしておく予定です。
Flagの入力などは出来ませんが何かの役に立てていただければ幸いです。

以下writeupとなりますが、あえて簡略版にしてあります。
これらを見ながら上記のURLから実際に問題を解いてみるといいかもしれません。

• Web
  • 爆速
  • 残像
  • 社内用検索エンジン
  • タスク管理
  • やらかし
• Misc
  • SVG
  • SVG 2nd
  • 🐭🐭🐭🐭
  • 焼肉W
• Crypt
  • ひらがな64
• さいごに

CTFdはcloneしてスクリプトを走らせるだけで簡単にサーバーを立てることができますが、そのままだとhttpになってしまいます。
つまり、https化するためには色々手を加えなければなりません。

かつて手動でhttps化する手順をまとめましたが、CTFdがPython3に移行したりして動かなくなってしまいました。
aokakes.hatenablog.com

どうせなので、今回は再び使えるようにしながら可能な限り自動化したいと思います。

• 前提
• CTFサーバー構築手順
  • AWSでインスタンスを立てる
  • ドメイン(サブドメイン)の設定
  • CTF用ユーザーの作成
  • 自動化スクリプト実行
  • 再起動に備えた準備

LAN内のトラフィックを監視する方法としては、SNMPやZabbixなどのOSSのツールを利用する方法が挙げられます。

各種いろいろググって検討しましたが、SNMPに対応しているスイッチやルーターを買い揃えないといけなかったり、OSSを使うにしても学習コストが高そうなことと、イマイチ私が監視したい内容だけを表示することが微妙に出来なさそうでした。

そして最終的にたどり着いた方法がこちら。といっても参考にしたのはネットワーク構成だけですが。
qiita.com

出来るだけお金を掛けずに実装しようとした結果、ほぼ自前でトラフィックを監視することになりました。

具体的にはスイッチに接続されている全てのポートのトラフィックをポートミラーリングでラズパイに集約し、tsharkでキャプチャすることでLAN内のトラフィックを監視します。