読者です 読者をやめる 読者になる 読者になる

Aqutras Members' Blog

株式会社アキュトラスのメンバーが、技術情報などを楽しく書いています。

ハッキングチャレンジサイト「8946」に挑戦してみました

こんにちは,morivdenです.
自分はCTFやハッキングチャレンジサイトに興味があるので,
何か面白そうなサイトがないか探してみたところ,
ksnctfFlaggersHackme 等のサイトが見つかりました.
その中で8946と言うサイトを発見したので何問か挑戦してみました.
8946はハッキングチャレンジサイトとしてよく紹介されているので,
ご存知の方も多いかもしれません.

ハッキングチャレンジサイト 8946

8946は他のサイトと同様に,ハッキングを通じてセキュリティの学習を行うことを
目的としたハッキングチャレンジサイトです.
8946では全ての問題がidとパスワードを入力するログインフォーム式の問題で,
初心者向けの問題から上級者向けの問題まで幅広く用意されています.

問題ジャンル

半分以上ががHTMLソース解読やPHP,JavaScript解読,XSSや認証等の
Web系の知識を必要とする問題が出題されていますが,
それ以外にもパケット解析や画像解析,
リバースエンジニアリングと言った問題が出題されています.
また,初心者向けの簡単なHTMLソース解読や文字列のエンコード,計算問題も出題されています.

実際に解いてみました

正解者数の多かった順に10問ほどを紹介しようと思います.

Take#1

HTMLのソースを読む問題です.

Take#2

Take#1と同じく,HTMLのソースを読む問題です.

Take#3

文字列のエンコードに関する問題です.

Take#4

Take#3と同じく,文字列エンコードに関する問題です.

Take#8

簡単な計算問題です.

Take#16

2進数と10進数の変換に関する問題です.

Take#9

計算問題とタイミングを合わせる問題です.

Take#18

文字の置換に関する問題です.

Take#5

SQLインジェクションに関する問題です.

Take#11

ディレクトリトラバーサルに関する問題です.

実際に解いてみて

多くの問題はHTMLのソースコードを読むことで答えやヒントが出てきました.
CTFのようにフラグを入力するのではなく,idとパスワードを入力する点が
他のサイトと違うところですが,本質は同じように思えます.
idとパスワードを入力させるので,問題もWeb系の問題が多かったです.
初心者向けの問題を明記しているので,初心者に親切な機能だと感じました.

終わりに

今回は8946と言うハッキングチャレンジサイトを紹介しました.
現在,64問の問題が公開されているので,興味のある方は是非とも挑戦してみてはいかがでしょうか?