こんにちは、株式会社ラック デジタルペンテスト部のかすたーど先生です。
こちらのコラムでは、私たちが運営しているブログ「ラック・セキュリティごった煮ブログ」の記事の中でスマホアプリに関する記事をご紹介させていただきます。
今回は、AndroidアプリのCTFである「hpAndro Vulnerable Application (Kotlin) CTF」に関する記事をご紹介させていただきます。
皆さんは、「CTF」をご存知ですか。CTF(Capture The Flag)は一言で言うと、「情報セキュリティの技術を競い合う競技」です。参加者が持っているセキュリティ技術を駆使して、他の参加者とフラグ(旗)を取り合って競い合います。
戦い方の形式は様々です。例えば、下記のようなものがあります。
・Attack-Defence
他チームに攻撃をして、フラグを奪い合う
・King of the Hill
・問題サーバと呼ばれる対象を攻撃して、フラグを奪い合う
・Jeopardy
・クイズ形式で問題を解いてフラグを獲得する(オンライン上で開催されているCTFではこの形式が多いです)
ちなみに弊社は、CTFを使って新卒採用活動を実施しています。
(参考:2022年『即!西本』特別技能CTFチャレンジで腕試し!セキュリティに興味がある、若き才能の挑戦をお待ちします2022年『即!西本』特別技能CTFチャレンジで腕試し!セキュリティに興味がある、若き才能の挑戦をお待ちします | セキュリティ対策のラック (lac.co.jp))
hpAndro Vulnerable Application (Kotlin) CTF(以下hpAndro CTF)は、用意されている脆弱なAndroidアプリを攻略しフラグを獲得するCTFです。限られた時間内で行われているものではなく、時間制限なく取り組むことができます。自分のペースで問題を解くことができ、解けるとフラグ(ポイント)を獲得できるのでゲームをするような感覚でAndroidのセキュリティを学ぶことができます。問題によっては解説動画も用意されているので、Androidのセキュリティを学び始めたばかりの方も進めやすくなっています。
コチラのブログでは、そんなhpAndro CTFでどんな問題があるのか試しに解いてみたお話を書いています。チャレンジしてみたい方はぜひこちらのブログをご覧いただき参考にしていただけたら嬉しいです。
■ラック・セキュリティごった煮ブログのご紹介
セキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。セキュリティに限らず色んな技術ネタがごった煮しているのでぜひご覧ください。