サイバー防衛のための
Claude Code CTF ハンズオン
web・forensics・programming・crypto・pwn の各分野から出題します。Claude Code を 相棒に、偵察から仮説、攻撃、flag 取得までの一連の流れを手を動かして体験します。 flag はすべて flag{...} 形式。各ページの 提出欄で採点できます。
進捗 0 / 6
進め方
- 上の一覧から挑戦したい問題を選びます。各問題は独立していて順不同で構いません。
- 各ページに問題文・攻撃対象・ヒント・flag 提出欄がまとまっています。
- 手が止まったら Claude Code に投げましょう。たとえば「この検索フォームの SQL インジェクションを試して flag を出して」のように。
- flag を見つけたら各ページ末尾の提出欄で採点します。正解はブラウザに記録され、 このページ上部の進捗に反映されます。
ルールと心得
- 攻撃対象は本サイト内の各 API のみです。外部への攻撃は行わないでください。
- flag は全問
flag{...}形式です。提出前に 形式を確認します。 - まず観察し、次に仮説を立てます。いきなり総当たりせず、レスポンス・ソース・ ファイル末尾を丁寧に読むことが近道です。