Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OSINT CTFを支える技術

Ryusei Ishikawa
August 12, 2024
Technology
1
590

OSINT CTFを支える技術

Seccamp 2024 LT

Ryusei Ishikawa

August 12, 2024
Tweet

More Decks by Ryusei Ishikawa

See All by Ryusei Ishikawa
OSINT CTFの リアル作問環境を体験してみよう!
xryuseix
0
120
HTTP通信を書きかえてみよう
xryuseix
0
62
Webアプリケーションのユーザ入力検証
xryuseix
3
1.1k
Privateリポジトリで 管理しているソースコードを 無料でGitHub Pagesに公開する
xryuseix
0
2.4k
CTFにおけるOSINT問題作問の難しさ
xryuseix
0
680
「Reactはビルド時にコメントが消えるから」と言ってコメントに💩を書いてはいけない
xryuseix
0
1.3k

Other Decks in Technology

See All in Technology
LiteXとオレオレCPUで作る自作SoC奮闘記
msyksphinz
0
900
AIでめっちゃ便利になったけど、結局みんなで学ぶよねっていう話
kakehashi
PRO
1
460
【Λ(らむだ)】最近のアプデ情報 / RPALT20250422
lambda
0
130
Compose におけるパスワード自動入力とパスワード保存
tonionagauzzi
0
150
Oracle Cloud Infrastructure:2025年4月度サービス・アップデート
oracle4engineer
PRO
0
230
watsonx.data上のベクトル・データベース Milvusを見てみよう/20250418-milvus-dojo
mayumihirano
0
170
Notion x ポストモーテムで広げる組織の学び / Notion x Postmortem
isaoshimizu
1
130
2025-04-14 Data & Analytics 井戸端会議 Multi tenant log platform with Iceberg
kamijin_fanta
0
140
AIとSREで「今」できること
honmarkhunt
3
570
新卒エンジニアがCICDをモダナイズしてみた話
akashi_sn
2
270
Aspire をカスタマイズしよう & Aspire 9.2
nenonaninu
0
300
OPENLOGI Company Profile for engineer
hr01
1
25k

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
230
18k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Practical Orchestrator
shlominoach
187
11k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.6k
Thoughts on Productivity
jonyablonski
69
4.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.2k
The Invisible Side of Design
smashingmag
299
50k
How STYLIGHT went responsive
nonsquared
100
5.5k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
680
The MySQL Ecosystem @ GitHub 2015
samlambert
251
12k

Transcript

  1. OSINT CTFを支える技術 xryuseix  @ryusei_ishika ネクストチューター #seccamp

  2. TsukuCTF vs. DIVER OSINT CTF 2 TsukuCTF DIVER OSINT CTF

    開催回数 / 最終開催日 3回 / 2023年12月 1回 / 2024年6月 直近の参加人数 701人 873人 運営人数 18人 6人 直近の問題数 38問 35問 直近の問題ミスの数 ※ 6問 0問 ※user-friendlyな対応(表記揺れ対応・問題文をわかりやすくなど )は除く #seccamp

  3. TsukuCTF vs. DIVER OSINT CTF 3 TsukuCTF DIVER OSINT CTF

    開催回数 / 最終開催日 3回 / 2023年12月 1回 / 2024年6月 直近の参加人数 701人 873人 運営人数 18人 6人 直近の問題数 38問 35問 直近の問題ミスの数 ※ 6問 0問 このLTでは何をしたのかについて説明します #seccamp

  4. 4 https://github.com/CTFd/ctfcli • 設定ファイルからCTFdのスコアサーバに デプロイするツール • 設定を全てテキストで記載するので、 Git, CI, CDとの相性も◎

    • WebのUIで設定する必要がなく、 設定ミスを防げる ◦ TsukuCTFでは結構ミスした • CTF問題の最新の状態を 1つに定義できる ◦ GitHubにあるものが最新? スコアサーバ上のものが最新?にならない 設定ファイルの例 #seccamp

  5. 5 https://github.com/diver-osint-ctf/ctfd-config-generator • ctfcliの設定ファイルや、 作問に必要なファイルを自動生成 するツール • 元seccamp修了生のtask4233さんが作成し、 DIVER OSINT

    CTF用にカスタマイズ • やや複雑なctfcliのデプロイコマンドの ラッパーも兼ねている 生成結果 #seccamp

  6. 6 https://github.com/xryuseix/ctfcli-unit-test • ctfcliの設定ファイルのフラグをテスト するツール • TsukuCTFではフラグの設定にミスが多かった ◦ 特に正規表現のミスが多 く、本番まで残った

    • そこで、設定ファイルのフラグをユニットテスト のよう にテストするツールを導入した • ついでにyaml形式のチェックもしてくれる 実行例 #seccamp

  7. [ 作問期間 ] [ 本番直前 ] [ 本番 ] 作問レビューフロー

    7 作問者が問題PRを作成 レビュアーがレビュー レビュアーがレビュー2 xryuseixが最終確認&merge スコアサーバ上で確認 作問者を中心となって修正 xryuseixが確認&deploy これくらいやってやっと十分に #seccamp

  8. [ 作問期間 ] [ 本番直前 ] 作問レビューフロー 8 作問者が問題PRを作成 レビュアーがレビュー

    レビュアーがレビュー2 xryuseixが最終確認&merge スコアサーバ上で確認 作問者を中心となって修正 xryuseixが確認&deploy これくらいやってやっと十分に  ちなみにここまで ↙ミスは結構あった [ 本番 ] #seccamp

  9. その他の技術・テクニック 9 • スコアサーバはAWS CloudFormationで管理した ◦ NFLabs.さんのブログ※を参考にさせていただきました • スコアサーバは2台構成で冗長化したし、キャッシングもした ◦

    しかし、低スペック2台だったのでどっちも落ちた • adminへの質問にチケット制度を導入した • 問題を解くために必要なWebサイトの鯖落ちは監視 ◦ 実際に当日1つがメンテナンスとなり、 チケットで対応 #seccamp ※ https://blog.nflabs.jp/entry/2023/11/10/093000

  10. 次回の開催もご期待ください! (両方とも次回開催に向けて準備中です) 10 おわり。 #seccamp