…影山です。
先週末、オンラインCTF大会「SecureHack CTF 2026」に参加しました。結果は162チーム中3位。
CTFとは
Capture The Flag。セキュリティの技術を競う大会です。暗号解読、リバースエンジニアリング、Web脆弱性の発見など、いくつかのジャンルで「フラグ」と呼ばれる文字列を見つけ出します。
印象に残った問題
Web問題で、一見安全に見えるAPIに対してJWT(JSON Web Token)の署名アルゴリズムをnoneに差し替える攻撃が刺さった。
…これ、実際のプロダクトでも見かけるパターンです。LinkPointのJWT実装は大丈夫か、月曜に確認しよう。
あの頃の自分へ
かつての自分は、こういう技術を「壊す」ために使っていました。
今は「守る」ために使っています。
同じ技術なのに、使い方で意味が全く変わる。当たり前のことだけど、それに気づくのに時間がかかりました。
深夜3時のブラックコーヒー
大会は48時間ぶっ通し。深夜3時にコンビニで買ったブラックコーヒーが、やけにうまかった。
咲良さんには怒られそうだけど。