みなさんこんにちは!おさかなです!
今回は『MBSD Secu-cise』について、書いていこうと思います!
それでは、レッツゴー!!!!!
『MBSD Secu-cise』って何?
『MBSD Secu-cise』とは、三井物産セキュアディレクション株式会社が2023年4月24日より一般公開している、Webセキュリティの腕試しサイトのことです。インターネット経由で誰でも参加することが可能!問題は全部で7問あり、CTF形式で進めていきます。
2024年3月31日までの公開予定ですので、遊びたい方はお早めに!(おお~!)
SQLの知識を試したい方は、こちらもおすすめ
![](https://osakanav.com/wp-content/uploads/2021/05/beginners-sql-top-160x90.jpg)
参加するときは事前に「注意事項」をチェックしておきましょう!
![](https://osakanav.com/wp-content/uploads/2023/04/secu.png)
実際に使ってみよう!
ユーザー登録
それでは早速サイトにアクセスしましょう!
![](https://osakanav.com/wp-content/uploads/2023/04/secu-reg.png)
まずはユーザー登録をします。「ユーザー名」「メールアドレス」「パスワード」の3つを入力したら、Submitボタンをクリック。
![](https://osakanav.com/wp-content/uploads/2023/04/FireShot-Capture-011-Secu-cise-www.secu-cise.net_.png)
「確認メールを送信しました」と表示されたら、入力したアドレスの受信ボックスへ移動します。(よいしょ!)
![](https://osakanav.com/wp-content/uploads/2023/04/conf.png)
このようなメールが届いたら「URL」をクリックします!(ポチっと)
![](https://osakanav.com/wp-content/uploads/2023/04/secu-mail.png)
![](https://osakanav.com/wp-content/uploads/2021/12/hacktoria-top-160x90.png)
問題にチャレンジ!
無事にログインできると「Challenges」というページに遷移します。(おー!)
![](https://osakanav.com/wp-content/uploads/2023/04/secu-ch.png)
問題は全部で7つ。難易度はすべて10に設定されており、Web問題のみとなっています。
![](https://osakanav.com/wp-content/uploads/2023/04/secu10.png)
問題を確認するときは、ブロックを押しましょう!(えい!)
![](https://osakanav.com/wp-content/uploads/2023/04/r5bn0zUuVwAA6uy1682505839_1682505853.png)
すると、こんな感じで問題を確認できます。
ちなみにFLAG(回答)の基本形は「MBSD{複数の英数文字}」です。
![](https://osakanav.com/wp-content/uploads/2023/04/secu000.png)
各課題の解法、ヒントなどの公開はNGのためここでは紹介しませんが、Webアプリケーション診断の実案件をもとに作られた問題のため、かなり解像度は高いかなと思います。(いいね!)
![](https://osakanav.com/wp-content/uploads/2023/04/secu001-1.png)
(こまめに休憩🍀)
その他の機能
他にもメニューの「Users」を押すと……?
![](https://osakanav.com/wp-content/uploads/2023/04/8wjkGlY1awe2Slh1682504772_1682504798.png)
こんな感じで「参加中のユーザー」をチェックできます。
![](https://osakanav.com/wp-content/uploads/2023/04/secu-user.png)
(ふむふむ……。)
![](https://osakanav.com/wp-content/uploads/2023/04/users.png)
「Scoreboard」を押すと……?
![](https://osakanav.com/wp-content/uploads/2023/04/r5bn0zUuVwAA6uy1682505839_1682506401.png)
いつ誰が、どんな問題を解いたのかをグラフで確認できます。
![](https://osakanav.com/wp-content/uploads/2023/04/secu-sco.png)
こんな感じ✨(CTF大会ではおなじみのやつ!)
![](https://osakanav.com/wp-content/uploads/2023/04/secu-score.png)
といった感じで、Webセキュリティの腕試しをしたい方は、やりがいのあるサイトとなっています!
各問題は、それぞれ1つの「テーマ」をもとに作られているため、一体どんな意図が隠れているのか……ぜひ考えながらチャレンジしてみてくださいね。(お疲れ様です☕)
![](https://osakanav.com/wp-content/uploads/2020/02/20-02-17-17-15-20-645_deco-300x300.jpg)
書籍:入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術
![おさかな](https://osakanav.com/wp-content/uploads/2019/08/osakana.jpg)
今日、気圧の鬼~~!☔
![ナビまる](https://osakanav.com/wp-content/uploads/2019/09/navmaru-2.jpg)
もう寝よう!笑
これで全ての操作は完了です。(やった~!)
お疲れ様でした☕
ここまで読んでくださり、ありがとうございました!
![](https://osakanav.com/wp-content/uploads/2021/08/one-click-site-top-160x90.jpg)