私の所属するzer0ptsというチームで、zer0pts CTF 2023というCTFを開催しました。
私は実力不足で問題を提供できなかったので、それ以外の雑用をしたりしていました。この記事では雑用の感想を書きます。今年も良質な問題を提供してくれたチームメイトに感謝です。
統計情報
| 開催期間 | 2023-07-15 12:00:00 +09:00 - 2023-07-16 12:00:00 +09:00 |
| スコアサーバ | https://2023.ctf.zer0pts.com/ |
| リポジトリ | GitHub - zer0pts/zer0pts-ctf-2023-public |
| 登録チーム数 | 785 |
| 1点以上獲得したチーム数 | 476 |
| welcome, survey以外の問題を1問以上解いているチーム数 | 174 |
スコアサーバ・問題サーバ周り
今年もインフラを担当しました。他にはなにもやっていないです。
幸運にもCakeCTF 2022に引き続きGoogle CTF Sponsorshipの制度を利用できたので、GCPに諸々のリソースを建てていました。CakeCTF 2022のときに利用したterraformのファイルが残っていたので、適当に流用したらVMインスタンス群が簡単に立って便利でした。ドメインを紐付けたり、ファイアウォールルールを選んだりする手間がなくなるのが嬉しいし、なんかミスっていたらとりあえずdestroyして作り直したりできるのも楽で良いです。
問題のデプロイは昔作ったansibleをずっと使いまわしています。ユーザを作ったり、dockerをインストールしたり、iptablesやtcpdumpの設定をしたり、問題ファイル一式をscpしてdocker compose upしてくれるので、ホストと問題の割当だけ書いて動かせばだいたいデプロイ完了するので便利です。こういうことをやりながら、一応私が寝過ごしてもなんとかなるように、チーム共有のツールにドキュメントを残したりしていました。
スコアサーバは引き続き自作の kosenctfx というやつを使っていて、zer0pts CTF 2022のテーマをそのまま使ったのでほとんど何も変えていません。ちょろっとGoogle Cloud Storageに対応するコードを書いたのと、アーキテクチャのことを完全に忘れていて「このコードバグってるじゃん!」と思って不要な変更をいくつか入れました。
kosenctfxは普通にdocker composeでgoのバックエンドとNextJS(SSR / ISR + CSR)のフロントエンドが動いていて、ついでにMySQLとかRedisもdocker composeで動かしていて非常に原始的です。さらにホストにインストールしたnginxがfrontend / backendへのリクエストをプロキシしつつ、Let's Encrypt係もやっていて原始ポイント+1。
あと競技中はcronでDBを10分ごとにダンプしていました。ここは毎回直前に思い出して手書きしているので、次は仕組みに組み込みたい。
ミスったところ
当日は競技開始2時間くらい前に起きたんですが、そのときいくつかの問題の修正が行われていました。ギリギリまで修正されていてご苦労さまです。その配布ファイルとか問題の定義の更新をスコアサーバに反映するのはやったんですが、問題サーバにデプロイされている問題の方は作問者がやってくれたと思って更新を行っておらず、結果として1バージョン古い問題が動作してしまっていました。作問者に申し訳ない限りです。
感想
何もやっていないので書くことが何もないです。競技中は東京のほうに住んでいる人は集まったりしていたようですが、そういうのとも無縁なのでゼルダの伝説 Tears of the Kingdomを進めていました。ハイラルに平和はまだ訪れていません。
真面目なことを書くと、自分が問題を提供していないCTFの運営をやってもあんまり自分ごと化できないというか、忙しくしたりしているのは楽しい一方で何かがミスって破滅しても全然気にしないだろうな、という感覚でした。
次回zer0pts CTFがあるのか、あったとして私が関わっているのか、関わっているとして問題を提供できているのかは不明ですが、もし開催されて、私も運営の一人に名を連ねているのなら、そのときは1問でも皆様に楽しんでいただける問題を提供できていることを願うばかりです。
参加してくださった皆様、特にSurveyを丁寧に書いてくれた皆様、スポンサーの皆様、ありがとうございました。一緒に運営したzer0ptsの皆様、大変ご迷惑をおかけしました。お疲れ様です。またできると良いですね。
