どうもsusumuです。
先日行われていたSECCON Beginners CTF 2025に参加してました。
結果は191位でした。
感想としてはweb問題が5問出ていたのですが、login4bだけ解けず全完を逃してしまったのでとても悔しいです。大会が終わった後にlogin4bのwriteupを読んだのですが、まさかmysqlのキャストの仕様でtokenがわかるのに気が付きませんでした。これからは公式ドキュメントをしっかり読み込みます。
あと、普段CTFを勉強する際、詳解セキュリティコンテストを使っているのですが、今回の大会までにpwnのところまで終わらず、あまりpwnの問題が解けていないっていうのも反省ポイントですね。まあ、やらなきゃいけないことが多く、あまりCTFの勉強に時間が取れなかったのでしょうがないっちゃしょうがないですが。
とりあえず、今回参加してみてcryptoとpwnが苦手ってわかったので、詳解セキュリティコンテストがやり終わったら常設のでいろいろ解いて練習したいですね。
