すべての実態は必然的に無限である

setodaNote CTF はサイバーセキュリティに関する設問を解くことで得られるポイントを競う競技です。設問は9つあるカテゴリの中からそのテーマや解法などにより最も関連するカテゴリに割り振られています。

人が不可能だと思っているときは、やりたくないと決めているときだ

Web のカテゴリには、Web サービスの脆弱性や設定不備をついて本来は外部からアクセスが想定されていない領域から情報を取得しフラグを得る設問などが含まれます。

Web に関わる技術仕様や製品の挙動、Web サービスに係るソフトウェアの脆弱性とその Exploit やその対策技術の動作原理についての知識がフラグを得るためには求められます。

また実際に通信を行って問い合わせに対する応答の挙動などから内部構造を把握する洞察力などが問われるカテゴリです。フラグを得るためにプログラムを実装するスキルが求められる場合もあります。

運命とは、選び出す物だ、受け容れる前に

運命とは、受け入れるべきものではない、それは自ら選び創り出すものだ

フラグ形式

特に指定がない限りフラグは flag{} という形式をとります。

誤ったフラグ

誤ったフラグを入力することによる減点はありません。

より早くより多く

より早くより多くのポイントを獲得したユーザがより上位となります。

人があれもこれも成しうると考える限り
何も成しうる決心がつかない

すべての設問はある文字列が答えとなっており、この文字列のことをフラグと呼びます。