Trellix が毎年恒例の CTF コンペティションを開始 – Catmen Sanfrancisco！

Steve Povolny 著· 2022 年 2 月 1 日

Advanced Threat Research チームは、現在の Trellix と共同で、第 2 回となる恒例の Capture the Flag コンテストの開催を発表しました。このコンテストでは、さまざまなスキル レベルの 12 種類の新しいチャレンジが登場するほか、Discord サーバーを利用した対戦型コラボレーションが促進されます。今年はちょっとしたストーリーが加わりました。90 年代を懐かしむ帽子をかぶり、ヒロインの Catmen Sanfrancisco (Carmen Sandiego とは無関係です) を助けましょう。

初開催の CTF と同様、推量や仕掛けは最小限に抑えられています。派手なグラフィックが追加されましたが、長年にわたり実際の研究プロジェクトで何度も遭遇してきた問題を抽出するという基本的な原則は変わりません。また、このコンテストは本来、教育的な意味合いがあるため、勝敗にはあまりこだわりません。目標は、誰でも全員が新しいことを学べるようにすることです。ただし、スコアボードの上位 5 チームには、カスタム ATR チャレンジ コインが付与されます (チーム メンバー 1 人につき 1 枚、1 チーム 4 枚まで)。勝者には祝意とチャレンジ コインが贈られるため、コンテストの登録の際には、必ず有効なメール アドレスをご利用ください。

ATR CTF は、2 月 11 日金曜日午後 11 時 59 分 (PST) に始まり、2 月 25 日金曜日午後 11 時 59 分 (PST) に終了します。

登録は、こちらから行ってください！

CTF に参加したことがない方でも、コンセプトは簡単です。手順は次のとおりです。

• 取り組みたいチャレンジの種類を選ぶ
• 難易度を点数で選ぶ
• 「フラグ」を探すというチャンレンジを解決する
• 対応するポイントのフラグを入力する

NOTE: Each flag will be in the format ATR[1a2b3c4d5e], where 1a2b3c4d5e is replaced with a specific string clearly stated when solving a given challenge. 例: ATR[Ul33th4xorU] フラグは、ATR と角括弧を含め、正確な形で提出する必要があります。

チャレンジに成功すると、100 〜 500 ポイントの特典を得ることができます。難易度が高いほど、ポイントも高くなります。  CTF のすべてのチャレンジは、実際のセキュリティ コンセプトを実践するように設計されています。各チャレンジには重複する要素が確かにありますが、今年のカテゴリーは以下のとおりです。

• リバース エンジニアリング
• エクスプロイト
• Web
• 暗号化
• Linux
• ネットワーク
• 証拠調査

チームは 1 名以上で構成されますが、グループでの参加も歓迎します。もし行き詰まった場合は、各チャレンジに基本的なヒントが用意されています。ただし、ヒントを使うのは最後の手段です。ヒントを使うと、貴重なポイントを失うことになるのでご注意ください。

Discord サーバー

今年は、チームおよび個人と当社とのコミュニケーション、また CTF コミュニティとしてのコミュニケーションに Discord を使用します。Discord を使用した参加のガイドラインは、初回ログイン時にご確認ください。登録やログインを早めに済ませて、重要なお知らせや同業者とのコラボレーションの機会を逃すことがないようにしてください。

ハッキングの前にお読みください: CTF のルールおよびガイドライン

McAfee および Trellix の社員は、一般公開のコンペティションにおいて受賞やスコアボードへの掲載の対象にはなりませんが、参加することは可能です。

登録の際には、有効なメール アドレスをご利用ください。パスワードのリセットや賞品のお届けの際に必要となります。当社は、メール アドレスを保存したり、コンテストとは関係のない理由でお客様に連絡したりすることはありません。

解決策の公開はコンテストの終了までお待ちください。

協力

限られた形での協力は問題ありませんが、フラグの共有やチャレンジのヒントを他のチームに提供することは不正行為にあたります。このコンテストがすべての人のチャレンジとなるよう、ご協力をお願いいたします。他のチームと協力する場合、一般的なヒントや戦略は認められますが、他の人のコンペティションを台無しにしないようにお願いいたします。

プラットフォームへの攻撃

コンペティションのインフラストラクチャへの攻撃は、CTF からの除名につながるため、ご遠慮ください。インフラストラクチャ自体に問題がある場合は、Discord を使用して ATR チームに質問することができます。ATR では、追加のヒント、フィードバック、手掛かりを提供することはありません。

妨害行為

他のチームへの妨害行為などは固く禁じられており、CTF からの除名処分の対象となります。

ブルートフォース攻撃

スコアリング サイトに対するチャレンジ フラグ/キーのブルートフォース攻撃は認められておらず、チャレンジの解決のためにも必要ではありません。必要であれば、ご自身のエンドポイントでブルートフォース攻撃を行い、必要に応じて解決策を決定することも可能です。何がブルートフォース攻撃に当たるかがご不明な場合には、お気軽にお問い合わせください。

サービス妨害 (DoS)

Capture-the-Flag (CTF) プラットフォームや各チャレンジの DoS は禁止されています。

それでは、ハッキングをお楽しみください！

参考となる情報

CTF コンペティションに役立つツールやテクニックが用意されています。包括的なものまたはこのコンテストに特化したものではありませんが、さまざまなチャレンジに必要なツールについて学習し、理解するための出発点として役に立つでしょう。

チャレンジの多くは、Linux エンドユーザーを念頭に置いて設計されています。しかし、Windows ユーザーであれば、Windows 10+ には「WSL」という Linux サブシステムがあり、これが役に立つ可能性があります。また、仮想マシンはお好みの Linux で雰囲気に構成することができ、ほとんどの用途に使用できます。

See https://github.com/dkmcgrath/Tools-and-Tips/blob/main/windows_and_mac.md for details on how to install useful Linux tools on both macOS and Windows machines.

お問い合わせ

メールの返信は難しい場合がありますが、できる限り対応させていただきます。インフラストラクチャの問題、チャレンジ/フラグ送信のエラーなどについては、以下のメール アドレスにご連絡ください。チャレンジの解決に関する一般的なご質問にはお答えできない可能性があります。また、Discord を使用して直接連絡を取ることも可能です。

Discord: https://discord.gg/JuSxfRm3uc

電子メール: atrhax@trellix.com

Trellix の業界をリードする研究チームについて、どの程度ご存知ですか?

ATR は、最先端の脆弱性やマルウェアの調査、レッド チーム、オペレーション インテリジェンスなどを提供するセキュリティ研究者のチームです。ATR の Web サイトでは、チームとその研究のハイライトを紹介しています。

一般公開ステートメント

By participating in the contest, you agree to be bound to the Official Rules and to release Trellix and its employees, and the hosting organization from any and all liability, claims or actions of any kind whatsoever for injuries, damages or losses to persons and property which may be sustained in connection with the contest. あなたは、Trellix およびその他が技術的な障害、ハードウェアまたはソフトウェアの障害、あるいはコンテストに関連して発生しうるその他のエラーや問題に対して責任を負わないことを認め、同意するものとします。参加により、あなたの名前を公表することを許可するものとします。参加者の個人情報の収集と使用は、プライバシー通知に基づいて管理されるものとします。