Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
DIVER OSINT CTF を支える技術 2025
Search
Ryusei Ishikawa
June 30, 2025
Technology
0
92
DIVER OSINT CTF を支える技術 2025
第1回OSINT-JP勉強会
https://osintjp.connpass.com/event/360008/
Ryusei Ishikawa
June 30, 2025
Tweet
Share
More Decks by Ryusei Ishikawa
See All by Ryusei Ishikawa
“それなりに”安全なWebアプリケーションの作り方
xryuseix
0
140
OSINT CTFの リアル作問環境を体験してみよう!
xryuseix
0
210
OSINT CTFを支える技術
xryuseix
1
800
HTTP通信を書きかえてみよう
xryuseix
0
71
Webアプリケーションのユーザ入力検証
xryuseix
3
1.3k
Privateリポジトリで 管理しているソースコードを 無料でGitHub Pagesに公開する
xryuseix
0
3.4k
CTFにおけるOSINT問題作問の難しさ
xryuseix
0
760
「Reactはビルド時にコメントが消えるから」と言ってコメントに💩を書いてはいけない
xryuseix
0
1.4k
Other Decks in Technology
See All in Technology
バグと向き合い、仕組みで防ぐ
____rina____
0
140
Copilotの精度を上げる!カスタムプロンプト入門.pdf
ismk
10
2.9k
2025 DHI Lightning Talks
digitalfellow
0
140
20251102 WordCamp Kansai 2025
chiilog
1
810
データエンジニアとして生存するために 〜界隈を盛り上げる「お祭り」が必要な理由〜 / data_summit_findy_Session_1
sansan_randd
1
1k
QAEが生成AIと越える、ソフトウェア開発の境界線
rinchsan
0
970
ubuntu-latest から ubuntu-slim へ移行しよう!コスト削減うれしい~!
asumikam
0
430
激動の2025年、Modern Data Stackの最新技術動向
sagara
0
1.2k
Master Dataグループ紹介資料
sansan33
PRO
1
3.9k
LINE公式アカウントの技術スタックと開発の裏側
lycorptech_jp
PRO
0
260
今日から使える AWS Step Functions 小技集 / AWS Step Functions Tips
kinunori
5
620
エンジニアに定年なし! AI時代にキャリアをReboot — 学び続けて未来を創る
junjikoide
0
130
Featured
See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
192
56k
Practical Orchestrator
shlominoach
190
11k
Six Lessons from altMBA
skipperchong
29
4.1k
How to Think Like a Performance Engineer
csswizardry
28
2.3k
We Have a Design System, Now What?
morganepeng
54
7.9k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
The Pragmatic Product Professional
lauravandoore
36
7k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
2.9k
Making Projects Easy
brettharned
120
6.4k
Transcript
DIVER OSINT CTF を支える技術 2025 石川琉聖 (xryuseix) @ryusei_ishika DIVER OSINT
CTF Admin / GMO Flatt Security Inc.
https://speakerdeck.com/xryuseix/osint-ctfwozhi-eruji-shu 今日の内容 : これの令和最新版です
DIVER OSINT CTFとは 3 「DIVER OSINT CTF 2025 公式解説&振り返り会」 スライドより引用
インフラチームは何をすべきか 4 • 快適なスコアサーバの提供 • 作問ミスをできるだけ減らす仕組み作り 大きく分けてこの二つ
スコアサーバはどう用意する? 5 • 今年はVultrでVPSを借りてその上にCTFdを用意 ◦ ちなみにCTFdはPythonで動いていて、重いことで有名 • 今年はメール検証機能を設定した ◦ ユーザはパスワードの変更が可能になる
◦ ユーザ登録リンクを、Gmailから送る設定にしていた ◦ 1日あたりのユーザ登録数が250人を超えるとGmailの制限に引っか かるため、Resendを契約 • 鯖の監視ではMackerelの有料版を契約 ◦ 開始後3分で10000リクエスト以上来ていた ことがわかった もっと知りたい人向け資料 : https://y-chan.dev/blog/diver-osint-ctfd-postfix/
CTFdの問題点 6 • 問題を登録するのに設定する項目が多すぎる • 入力項目が15個もある ◦ 場合によってはもっと (複数のフラグを設定など) •
今年のDIVERの問題数は40問 ◦ つまり600項目入力しなければならない ◦ 面倒だし、ミスするわけにいかない
ctfcliを使う 7 https://github.com/CTFd/ctfcli • 設定ファイルからCTFdのスコアサーバに デプロイするツール • 設定を全てテキストで記載するので、 Git (+GitHub
レビュー), CI, CDとの相性も◎ • CTF問題の最新の状態を 1つに定義できる ◦ 「Single Source of Truth」になる 設定ファイルの例 Next: そもそもこの設定ファイルで 必要な項目を書き忘れないようにするにはどうした ら?
8 https://github.com/diver-osint-ctf/ctfd-config-generator • ctfcliの設定ファイルや、 作問に必要なファイルを自動生成 するツール • OSSをDIVER OSINT CTF用にカスタマイズ
↑ 作問者が変更する範囲 Next: 作問者が変更した内容で、 記述ミスしないようにするにはどうしたら?
Linter for ctfcli config 9 • CI上で設定ファイルを自動チェック ◦ YAMLのフォーマット ◦
Exifに不要な情報がないか ◦ 配布するファイルのパス ◦ ファイルサイズ ▪ CTFdの配布ファイルは上限1MB ◦ +他......
その他の技術・テクニック 10 • adminへの質問にチケット制度を導入した ◦ 24hで200くらい送られてきた • 問題を解くために必要なWebサイトの鯖落ちを監視 • solve
check review with LLM ◦ Cursorを契約して、いくつかのモデルで検証 ◦ 問題によってはLLMで解けることを許容 • プラグインを自前実装 ◦ 座標指定プラグイン ◦ Report問題用プラグイン ◦ ブルートフォース対策プラグイン
xryuseix
____rina____
ismk
digitalfellow
chiilog
sansan_randd
rinchsan
asumikam
sagara
sansan33
lycorptech_jp
kinunori
junjikoide
soudai
shlominoach
skipperchong
csswizardry
morganepeng
destraynor
lauravandoore
geoffreycrofte
zakiyama
jeffersonlam
maggiecrowley
brettharned
