みなさんこんにちは!おさかなです!
今回は『MBSD Secu-cise』について、書いていこうと思います!
それでは、レッツゴー!!!!!
『MBSD Secu-cise』って何?
『MBSD Secu-cise』とは、三井物産セキュアディレクション株式会社が2023年4月24日より一般公開している、Webセキュリティの腕試しサイトのことです。インターネット経由で誰でも参加することが可能!問題は全部で7問あり、CTF形式で進めていきます。
2024年3月31日までの公開予定ですので、遊びたい方はお早めに!(おお~!)
SQLの知識を試したい方は、こちらもおすすめ

参加するときは事前に「注意事項」をチェックしておきましょう!

実際に使ってみよう!
ユーザー登録
それでは早速サイトにアクセスしましょう!

まずはユーザー登録をします。「ユーザー名」「メールアドレス」「パスワード」の3つを入力したら、Submitボタンをクリック。

「確認メールを送信しました」と表示されたら、入力したアドレスの受信ボックスへ移動します。(よいしょ!)

このようなメールが届いたら「URL」をクリックします!(ポチっと)


問題にチャレンジ!
無事にログインできると「Challenges」というページに遷移します。(おー!)

問題は全部で7つ。難易度はすべて10に設定されており、Web問題のみとなっています。

問題を確認するときは、ブロックを押しましょう!(えい!)

すると、こんな感じで問題を確認できます。
ちなみにFLAG(回答)の基本形は「MBSD{複数の英数文字}」です。

各課題の解法、ヒントなどの公開はNGのためここでは紹介しませんが、Webアプリケーション診断の実案件をもとに作られた問題のため、かなり解像度は高いかなと思います。(いいね!)

(こまめに休憩🍀)
その他の機能
他にもメニューの「Users」を押すと……?

こんな感じで「参加中のユーザー」をチェックできます。

(ふむふむ……。)

「Scoreboard」を押すと……?

いつ誰が、どんな問題を解いたのかをグラフで確認できます。

こんな感じ✨(CTF大会ではおなじみのやつ!)

といった感じで、Webセキュリティの腕試しをしたい方は、やりがいのあるサイトとなっています!
各問題は、それぞれ1つの「テーマ」をもとに作られているため、一体どんな意図が隠れているのか……ぜひ考えながらチャレンジしてみてくださいね。(お疲れ様です☕)

書籍:入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術

今日、気圧の鬼~~!☔

もう寝よう!笑
これで全ての操作は完了です。(やった~!)
お疲れ様でした☕
ここまで読んでくださり、ありがとうございました!
