AlpacaHackで始めるCTF入門1：初めてのCTF

記事投稿日: 2024年8月13日（火）

最終更新日: 2024年8月14日（水）

はじめに

個人戦CTFを開催するプラットフォーム「AlpacaHack」を通じて本日からCTFに挑戦してみようと思います。大学生の頃に競技プログラミングは少し触れたことがあって、いずれはCTFにも挑戦してみたいとは常々考えていました。そんな中でタイミング良くAlpacaHackが公開されたのでさっそく挑戦してみようと思います。

私のCTF環境

Ubuntu 22.04 LTS

AlpacaHackとは

AlpacaHackは2024年8月（おそらく）に公開された個人戦CTFを開催するプラットフォームです。 CTFでは複数人でチームを組んでコンテストに参加するのが一般的っぽいですが、 AlpacaHackでは個人で参加できます（チーム参加は禁止っぽいです）。 AtCoderのような競技プログラミングサイトのCTF版という感じでしょうか。また、AlpacaHackのコンテストでは簡単な問題から難しい問題までが出題されるので、初心者から上級者まで楽しめるそうです。

AlpacaHackのサイトへのリンク

CTFとは

CTFは「Capture The Flag（旗取り合戦？）」の略称で、情報セキュリティに関する競技のことを指すようです。基本的には与えられた問題を解く速さを競います（他にも競技内容がいろいろあるっぽいです）。たとえば、ウェブサイトのシステムのデータが与えられたら、そのシステムの脆弱性を見つけて「flag」と呼ばれる文字列を奪取します。そのflagを提出することで問題クリアとなります（あくまでこれは一例で他にもいろいろな問題の種類があるみたいです）。また、競技ではありますが、過去の問題にも挑戦できるので他人と競わなくても問題を解くことができます。

AlpacaHackにアクセス

Home

それではさっそくAlpacaHackにアクセスし、アカウントを作成してからログインします。下記の画像がAlpacaHackのHomeページです。 Homeでは次に開催するコンテストの日程を確認できます。

AlpacaHackのサイトへのリンク（再掲）

Homeのページ最下部では下記の画像のように解いた問題数のユーザランキングも確認できます。 2024年8月13日現在では18問解いた方が一位です（ちなみに私はまだ3問しか解いていません）。

CTFs

CTFsページでは今後開催されるコンテストと過去のコンテストを確認できます。

Challenge Archive

Challenge Archiveページでは過去問を解くことができます。自分が解いた問題はチェックマークが付いています。

さっそく解いてみる

まずはテスト問題的な「Welcome」を解いてみます。とはいっても特にやることはなくて、この問題の概要に「Here is the flag: Alpaca{Welcome to AlpacaHack!}」と書かれているので、 flagが「Alpaca{Welcome to AlpacaHack!}」であることが分かります。 AlpacaHackではflagは「Alpaca{...}」の形式となっているようです。正解のflagを入力して「Submit」ボタンを押すと「Solved」と表示されます。

追記（2024/08/14）

AlpacaHack開発者のkeymoonさんがCTF入門のために参考になるサイトをXで紹介してくださっていたので、私もそれらのサイトを利用してみようと思います。皆様もぜひ。

keymoon（ID:kymn_）さんのポストのリンク

おわりに

今日はAlpacaHackで初めてCTFに挑戦してみました。とりあえずはどういう流れで問題を解けばいいのかは分かった気がします。ただしCTFで必要なセキュリティ関連の知識が全く足りていないので書籍（中島明日香『入門セキュリティコンテスト』）などで勉強しようと思います。 AlpacaHackは継続的にコンテストを開催するとのことなので、私も細く長く続けていってCTFに慣れていきたいですね。それでは、また。