みなさんこんにちは!おさかなです!
今回は『MBSD Secu-cise』について、書いていこうと思います!
それでは、レッツゴー!!!!!
『MBSD Secu-cise』って何?
『MBSD Secu-cise』とは、三井物産セキュアディレクション株式会社が2023年4月24日より一般公開している、Webセキュリティの腕試しサイトのことです。インターネット経由で誰でも参加することが可能!問題は全部で7問あり、CTF形式で進めていきます。
2024年3月31日までの公開予定ですので、遊びたい方はお早めに!(おお~!)
SQLの知識を試したい方は、こちらもおすすめ
参加するときは事前に「注意事項」をチェックしておきましょう!
実際に使ってみよう!
ユーザー登録
それでは早速サイトにアクセスしましょう!
まずはユーザー登録をします。「ユーザー名」「メールアドレス」「パスワード」の3つを入力したら、Submitボタンをクリック。
「確認メールを送信しました」と表示されたら、入力したアドレスの受信ボックスへ移動します。(よいしょ!)
このようなメールが届いたら「URL」をクリックします!(ポチっと)
問題にチャレンジ!
無事にログインできると「Challenges」というページに遷移します。(おー!)
問題は全部で7つ。難易度はすべて10に設定されており、Web問題のみとなっています。
問題を確認するときは、ブロックを押しましょう!(えい!)
すると、こんな感じで問題を確認できます。
ちなみにFLAG(回答)の基本形は「MBSD{複数の英数文字}」です。
各課題の解法、ヒントなどの公開はNGのためここでは紹介しませんが、Webアプリケーション診断の実案件をもとに作られた問題のため、かなり解像度は高いかなと思います。(いいね!)
(こまめに休憩🍀)
その他の機能
他にもメニューの「Users」を押すと……?
こんな感じで「参加中のユーザー」をチェックできます。
(ふむふむ……。)
「Scoreboard」を押すと……?
いつ誰が、どんな問題を解いたのかをグラフで確認できます。
こんな感じ✨(CTF大会ではおなじみのやつ!)
といった感じで、Webセキュリティの腕試しをしたい方は、やりがいのあるサイトとなっています!
各問題は、それぞれ1つの「テーマ」をもとに作られているため、一体どんな意図が隠れているのか……ぜひ考えながらチャレンジしてみてくださいね。(お疲れ様です☕)
書籍:入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術
今日、気圧の鬼~~!☔
もう寝よう!笑
これで全ての操作は完了です。(やった~!)
お疲れ様でした☕
ここまで読んでくださり、ありがとうございました!
参考サイト:https://www.mbsd.jp/news/20230424/news/
