ホーム > コラム > 【ブログ紹介】スマホアプリのセキュリティをCTFから学ぶ方法
コラム
技術者向け
発信元:かすたーど先生(株式会社ラック デジタルペンテスト部)
書いた人:

【ブログ紹介】スマホアプリのセキュリティをCTFから学ぶ方法

2022年8月4日
2022年8月4日

こんにちは、株式会社ラック デジタルペンテスト部のかすたーど先生です。
こちらのコラムでは、私たちが運営しているブログ「ラック・セキュリティごった煮ブログ」の記事の中でスマホアプリに関する記事をご紹介させていただきます。
今回は、AndroidアプリのCTFである「hpAndro Vulnerable Application (Kotlin) CTF」に関する記事をご紹介させていただきます。

CTFとは

皆さんは、「CTF」をご存知ですか。CTF(Capture The Flag)は一言で言うと、「情報セキュリティの技術を競い合う競技」です。参加者が持っているセキュリティ技術を駆使して、他の参加者とフラグ(旗)を取り合って競い合います。
戦い方の形式は様々です。例えば、下記のようなものがあります。
・Attack-Defence
他チームに攻撃をして、フラグを奪い合う
・King of the Hill
・問題サーバと呼ばれる対象を攻撃して、フラグを奪い合う
・Jeopardy
・クイズ形式で問題を解いてフラグを獲得する(オンライン上で開催されているCTFではこの形式が多いです)

ちなみに弊社は、CTFを使って新卒採用活動を実施しています。
(参考:2022年『即!西本』特別技能CTFチャレンジで腕試し!セキュリティに興味がある、若き才能の挑戦をお待ちします2022年『即!西本』特別技能CTFチャレンジで腕試し!セキュリティに興味がある、若き才能の挑戦をお待ちします | セキュリティ対策のラック (lac.co.jp))

hpAndro Vulnerable Application (Kotlin) CTF

hpAndro Vulnerable Application (Kotlin) CTF(以下hpAndro CTF)は、用意されている脆弱なAndroidアプリを攻略しフラグを獲得するCTFです。限られた時間内で行われているものではなく、時間制限なく取り組むことができます。自分のペースで問題を解くことができ、解けるとフラグ(ポイント)を獲得できるのでゲームをするような感覚でAndroidのセキュリティを学ぶことができます。問題によっては解説動画も用意されているので、Androidのセキュリティを学び始めたばかりの方も進めやすくなっています。

ラック・セキュリティごった煮ブログ「CTFでスマホアプリのセキュリティを学んでみよう」/div>

コチラのブログでは、そんなhpAndro CTFでどんな問題があるのか試しに解いてみたお話を書いています。チャレンジしてみたい方はぜひこちらのブログをご覧いただき参考にしていただけたら嬉しいです。

■ラック・セキュリティごった煮ブログのご紹介

セキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。セキュリティに限らず色んな技術ネタがごった煮しているのでぜひご覧ください。ラック・セキュリティごった煮ブログ

2022年8月4日
2022年8月4日
よく読まれている記事