この世で一番おもしろいと話題のTSGCTFが今年も盛大に開催された。TSGCTFについては、頭脳パズルをBeginnerと呼ぶ習性だけは誤解を招くからやめてくれ、それ以外は完全に手放しで全部最高と思っていたのだが、どうやらこのBeginnerに関してはわざとやっているらしい。TSGの面子は性格まで良くて良いですねと思っていたが普通に悪かった。
明日16時から、TSGが主催するオンラインセキュリティコンテスト「TSG CTF 2021」が開催され、現在参加者を募集中です。
— 東大コンピュータサークルTSG (@tsg_ut) October 1, 2021
ほぼゼロ知識で解くことができる問題も用意されているので、CTF初心者の方もぜひ奮ってご参加ください! #tsg_ctfhttps://t.co/YImTqfA3SU
この文句は京都弁的なものなんじゃないですかね?標準語に直すと「天才以外お断りコンテストです」になりそう
— YONEUCHI, Takashi (@lmt_swallow) October 1, 2021
hakatashiのBeginner's Web 2021のwriteupもかなりTSG的だった。隔絶を感じる
これに関しては smallkirby さんのエントリの言及も好き
TSGは難易度想定及び告知の仕方を間違えているという意見をたまに聞きますが、ぼくもそう思います。しかしpwn勢に限ってはどのチームでも例外なく、皆一概に良心であり、性格が良く、朝は早く起き、一汁三菜を基本とした健全な食生活を送り、日々運動を欠かさない、とても素晴らしい人々である事であることが知られています(対極を成すのがcrypto勢です。すいません、嘘です。cryptoも良い魔法使いばかりです)。
【pwn 54.12】lkgit (kernel exploit) TSGCTF2021: author's & community writeups - newbieからバイナリアンへ
さて、TSG CTFについてだが、非常によかった。スコアサーバはよくできているし安定していた。去年のサーバと比較すると、webpushによる通知がなくなったこと、#ask-admin
の代わりにスコアサーバと統合されたチャットサポートが入ったこと、各問題のn solves
の欄をクリックすると解いたチームが流れること(ここはリアルタイムには更新されないので毎度ブラウザリロードする必要がある)などの改善がなされていた。継続的な改善がなされていてすごいし、一定のテーマが使われて統一感があるのもすごい。
また問題インフラも安定したし、問題そのものも良くできていた。サポートもずっとついていたみたいで丁寧。私はCryptoやPPCや一部のMiscの問題を見たが、どれも綺麗に作られていながらチャレンジングでguess要素がなく、一級品だった。さすがのTSGといった感じで、お手本のような問題群だった。まったく非の打ち所のないCTFです。
一方私はといえば、簡単なCryptoをさっと通せた他は解けるはずのFlag is Winがなかなか解けずに苦しんだ末にけっきょくS3v3ru5に解いてもらったり、This is DSAでかつを構成してどうにかしようとしてドツボにハマったり、Baba is FlagでS3v3ru5と一緒に盲目になったりしていました。ほかにもmiscやppcを少しだけみたり取り組んだりしましたが、基本的に木偶の坊となってしまって、貢献としては考察をしたりするときの壁打ち、ptr-yudaiの通話相手、思考のログを残して「まだ取り組んでいる人がいる感」を出す、くらいでした。実力で問題をねじ伏せて次の問題に取り組むというムーブができるようになりたいですね。とくにFlag is Winは考えていた方法をちゃんとやれば解けていたはずなのに、雑な概念実証をしてそれが雑故に失敗していたことにも気が付かずだめだとおもって投げ捨ててしまっていたので反省です。
楽しいCTFを真に楽しめる実力がほしいですね