【CTF】Webセキュリティ腕試しサイト『MBSD Secu-cise』とは?

テクノロジー
スポンサーリンク

みなさんこんにちは!おさかなです!

今回は『MBSD Secu-cise』について、書いていこうと思います!

それでは、レッツゴー!!!!!

『MBSD Secu-cise』って何?

MBSD Secu-cise』とは、三井物産セキュアディレクション株式会社が2023年4月24日より一般公開している、Webセキュリティの腕試しサイトのことです。インターネット経由で誰でも参加することが可能!問題は全部で7問あり、CTF形式で進めていきます。

2024年3月31日までの公開予定ですので、遊びたい方はお早めに!(おお~!)

Secu-cise

SQLの知識を試したい方は、こちらもおすすめ

【Beginners' SQLi】ステージ1の「攻略方法」をわかりやすく解説!
みなさんこんにちは!おさかなです!今回は「Beginners' SQLi」について、書いていこうと思います!それでは、レッツゴー!!!!!想定読者・SQLの学習をしたい方・CTFの問題を解きたい方・SQLを活用した...

参加するときは事前に「注意事項」をチェックしておきましょう!

実際に使ってみよう!

ユーザー登録

それでは早速サイトにアクセスしましょう!

まずはユーザー登録をします。「ユーザー名」「メールアドレス」「パスワード」の3つを入力したら、Submitボタンをクリック。

確認メールを送信しました」と表示されたら、入力したアドレスの受信ボックスへ移動します。(よいしょ!)

このようなメールが届いたら「URL」をクリックします!(ポチっと)

【CTF大会】OSINTの練習ができる【Hacktoria】とは?
みなさんこんにちは!おさかなです!今回は「Hacktoria」について、書いていこうと思います!それでは、レッツゴー!!!!!想定読者・CTF大会を探している方・OSINTの練習をしたい方・セキュリティを勉強中の方...

問題にチャレンジ!

無事にログインできると「Challenges」というページに遷移します。(おー!)

問題は全部で7つ。難易度はすべて10に設定されており、Web問題のみとなっています。

問題を確認するときは、ブロックを押しましょう!(えい!)

すると、こんな感じで問題を確認できます。

ちなみにFLAG(回答)の基本形は「MBSD{複数の英数文字}」です。

各課題の解法、ヒントなどの公開はNGのためここでは紹介しませんが、Webアプリケーション診断の実案件をもとに作られた問題のため、かなり解像度は高いかなと思います。(いいね!)

(こまめに休憩🍀)

その他の機能

他にもメニューの「Users」を押すと……?

こんな感じで「参加中のユーザー」をチェックできます。

(ふむふむ……。)

Scoreboard」を押すと……?

いつ誰が、どんな問題を解いたのかをグラフで確認できます。

こんな感じ✨(CTF大会ではおなじみのやつ!)

といった感じで、Webセキュリティの腕試しをしたい方は、やりがいのあるサイトとなっています!

各問題は、それぞれ1つの「テーマ」をもとに作られているため、一体どんな意図が隠れているのか……ぜひ考えながらチャレンジしてみてくださいね。(お疲れ様です☕)

書籍:入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術

おさかな
おさかな

今日、気圧の鬼~~!☔

ナビまる
ナビまる

もう寝よう!笑

これで全ての操作は完了です。(やった~!)
お疲れ様でした☕

ここまで読んでくださり、ありがとうございました!

【セキュリティ】の意識を高めよう!【ワンクリック詐欺体験サイト】とは?
みなさんこんにちは!おさかなです!今回は「ワンクリック詐欺体験サイト」について、書いていこうと思います!それでは、レッツゴー!!!!!想定読者・ワンクリック詐欺を体験したい方・インターネットの詐欺に注意したい方・セ...

参考サイト:https://www.mbsd.jp/news/20230424/news/

おさかな

文章が書けちゃう、新種のおさかなです。

元不登校。紆余曲折あり、現在はライターとして活動中。IT技術、サブカルチャーから、シナリオまで色々書きます。
SAOのユウキが好きです!

おさかなをフォローする
タイトルとURLをコピーしました