![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
攻防戦の仕組みを作った作成者からの熱い思いと共にPHPで作ってあるってしゃべっちゃった!!#ctf4b #a_and_d
2015-06-07 13:03:33![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
基本ルール 「攻撃ポイント(ATTACK POINT)」 →チーム毎に異なる疑似個人情報を攻撃によって窃取する。 「防御ポイント(DEFENSE POINT)」 →不特定多数の顧客がアクセスするサービスプロバイダとしてサービスの提供を継続する。 #ctf4b #a_and_d
2015-06-07 13:11:59![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
禁止事項 ・外部ネットワークと競技ネットワーク間の接続 ・運営サイドが提供する各チームのサーバ以外への攻撃 ・スコアサーバ対する攻撃 ・DoS攻撃 #ctf4b #a_and_d
2015-06-07 13:17:33![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
2つのパスワードを渡しました。 短い方が、ラズパイの管理者アカウント。sudoを使って管理してください。 長い方が、Webの管理者アカウントです。 #ctf4b #a_and_d
2015-06-07 13:20:39![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
親方による妨害コンテンツ放映中 ボウズマン! #a_and_d pic.twitter.com/OJr4p9zQVa
2015-06-07 13:26:27![](https://pbs.twimg.com/media/CG3t_9AUYAETo4z.jpg:medium)
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
30分経過 まだスコアに動きはないようです。 #ctf4b #a_and_d pic.twitter.com/gJ0gKs64Um
2015-06-07 13:34:19![](https://pbs.twimg.com/media/CG3vz8AUgAEflHH.png:medium)
![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
ヒント、ウェブサイトはレガシーな人が作っているので、それっぽいURLにすると管理画面がでるかも!? #ctf4b #a_and_d
2015-06-07 13:54:17![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
スコアサーバに対しての SQL injection している人はやめましょう!そこに脆弱性はないです。。。 #ctf4b #a_and_d
2015-06-07 14:02:57![](https://tgfile.tg-static.com/static/web/img/placeholder.gif)
立ち上がっているサービスはWebダケではないです。FTPやTELNETなども立ち上がってますよー #ctf4b #a_and_d
2015-06-07 14:17:13