fbctfでCTFして遊んでみる準備

Facebookがこんなのをつくってました。CTFをホストするためのツールみたいです。ひょっとして社内CTFとかできちゃう?と思ったのでとりあえず触ってみました。

とか書き出しておいてなんですが、私はCTFってなんなのかさっぱり知りません。どういう種類のがあるのかは以下のスライドが参考になりました。

Ubuntu 14.04の環境を新しく用意します。新しく、というのは、コマンドを流すとHHVMからNode.js、nginxとかとかいろんなものが一気にインストールされてしまうからです。普段使いの環境ではやるのはオススメしません。私はDigitalOceanでやりました。

適当に試すには、開発モードで起動すると適当な証明書を生成してくれます。ちゃんとやるときはドメインと証明書を自分で用意するのがよさそうです。READMEにあるとおり、以下の手順を流すだけです。

sudo apt-get install git
git clone https://github.com/facebook/fbctf
cd fbctf
./extra/provision.sh dev $PWD

何かよく分かりませんが、必要なものが自動でインストールされます。途中、eslintでエラーが出てたりとかしますが気にしないことにします。

で、証明書の警告を無視してこのVMのIPにブラウザでアクセスすると、以下のような画面が見えます。かっこいい…

f:id:yutannihilation:20160515192117p:plain:w400

右上の「LOGIN」をクリックして「admin/password」でログインすると管理画面に飛びます。赤い矢印で示したところを「ON」に変えると、ユーザー登録できるようになります。

f:id:yutannihilation:20160515193216p:plain:w400

ここからどうすればいいのか分からないんですが、とりあえずさくっと環境がつくれて便利そうでした。