アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

ブルートフォース問題

SECCON CTFに幾つかの出題を協力させていただいてますが、今回の筑波大会では ZIPファイルに設定された 7桁のパスワードを解け、というのが出てます。
この問題についてはレビュー段階においても、持ち込まれる環境(スペック)に依存するとか、PikaZipでは時間内に終わらないだろ〜など、色々と懸念が出ていた問題だったりはします。
個人的にも、仮にGPGPU環境が仮に持ち込まれたとしても商用系のソフトでないと対応していなかったりする面もあり、CTFに参加する学生さんが勢いでソフト購入したりすると(その後、どうせ使わないだろうから)無駄になっちゃうから Hashkill とか使って挑戦してもらった方がいいのかなぁという心配があった問題だったりはしたわけです。

そういった懸念がある出題だったことや、参加チームの準備する機材による偏りもでてしまうので、今後は単純なブルートフォース問題は禁止手となるはずです。

なので、次回のSECCON CTFに GPGPU な環境とか持ち込んでも、そのパワーが発揮される問題は出題されないと思いますよ。