やさい

「はじめてのCTF」シリーズ、いよいよ最終回です。新しい技術は教えません。19話で学んだCookie操作・エンコード解読・ハッシュ照合を3つのステージでつなぎ、最後のフラグを掴み取ってください。

フォレンジック編の最終回。第18話で学んだ1つのパケットの構造を踏まえ、今回は複数のパケットに分断された1つの会話を「Follow TCP Stream」で再構築し、隠されたフラグの全貌を暴きます。

フォレンジック編の第4回。第6話のNetworkタブは「1つのタブのHTTP通信」しか見えませんでしたが、今回はその下にある「通信そのもの」の構造を学びます。次回のWireshark実践への準備です。

フォレンジック編の第3回。サーバーが記録する「すべての足跡」であるログを読み解き、ブルートフォース攻撃から侵入・情報持ち出しまでの一連の流れをテキストから再構築する技術を体験します。

フォレンジック編の第2回。暗号は「読めなくする」技術ですが、ステガノグラフィーは「存在自体を隠す」技術です。画像のピクセルに紛れ込んだデータを、ブラウザのCanvas APIを使って本当に抜き出してみましょう。

OSINT編はここまで。今回から「フォレンジック編」がスタートです。「削除」の本当の意味、ファイルの正体を見抜くマジックバイト、そしてバイナリの中に隠れた文字列を見つけ出すテクニックを体験します。

OSINT編の第2回。1つの手がかりだけでは何も分かりません。複数のプロフィールに散らばった断片的な情報をつなぎ合わせ、1つの結論にたどり着く「相関分析」の考え方を体験します。

暗号編はここまで。今回からは「OSINT編」がスタートです。検索演算子（Google Dork）と画像メタデータ（EXIF）という、公開情報だけで調査を進める基本テクニックを体験します。

この連載で毎回使ってきたSHA-256フラグ判定の「正体」に迫ります。ハッシュ関数の不可逆性、サイトがパスワードをハッシュ化して保存する理由、そして辞書攻撃でハッシュから元のパスワードを当てるテクニックを体験します。

文字を「ずらす」最古の暗号と、ビット単位で「反転」させる現代的な暗号。2つの古典的暗号の仕組みと、CTFで実際に使われる解読テクニック「総当たり攻撃」「既知平文攻撃」を体験します。