すでに3週間近く前の話だが、フランスのNuitDuHackのCTFに参戦してきました。

NDHの会場風景

今年は昨年よりまた大きくなったみたいで、CTFは別の部屋に移動となった。

CTF会場風景。真ん中は主催チーム。遠くのレッドブルは遠近法じゃ無くて大きいサイズの冷蔵庫

競技ネットワーク図。各チームへサーバが提供され、そこへのアクセスをFW操作でコントロールできる。5つのサービスがあって、企業のWebサイト運用というシナリオ。他チームから企業の機微情報（顧客情報とかパスワードとか）を盗むと攻撃成功。サービスを正常に稼働させないとSLAポイントが低下。

最終スコアボード。ほんの僅かの差で4位でした。結構DoS攻撃（ここではいつも容認される）を受けてサービスが落ちることがしばしば。SLAはマイナス方向にしか働かず、攻撃が成功すると一気にプラスに加点される感じでした。
Webベースの問題サービスが多く、1つだけ？バイナリ系の問題。これが配点が高かったようで、3位のTechnoPadasが急激に得点を伸ばしたポイントらしい。

• http://dashboard.nuitduhack.com/#ctf

得点の下のパーセンテージが課題のクリア率？（と思われる）
sutegoma2は23%で全体として3位だが、TechnoPadasの4%に負けている。ほとんどのチームが防御できずで、大量にデータ取られた+配点が高かったものと思われる。
配点バランスがイマイチかも？ 配点バランスといえば、SLAはマイナス方向に常に働くので、この競技内でプラス得点を維持するのはちょっと大変。ctftimeでもマイナスなので得点0になってしまっているのはちょっと哀しい(笑)

• https://ctftime.org/event/98