ここ最近、プライベートでの鍛錬を怠っているよなぁという感覚がずっとあった。まぁ Linux とは戯れているので、知識という観点ではそれなりに増えているのだろうけど、なんかそういうことではなく。
かといって個人開発って感じでも全く無いので、Hack The Box1 でのトレーニングを久しぶりに再開した。
x ヶ月前にちゃんとやろうかと思って意気込んで Annualy で契約しているので実質使い放題っていうのもある。HTB は最近料金体系が変わって実質値上げしたのだけど、変わる前に「今なら得やで」と言われて契約したのだった。
もったいないので使っていく。
全て忘れている問題
HTB は基本は初手ポートスキャンから開始なのだけど、手癖で叩いていたオプションなんだっけ…?という状態である。結果としては -sV とか -T4 とかそういうのだったと思うんだけど。こういうのもちゃんとどっかにメモっておかないとダメだな、と思った。
チートシートでも作っておこう。
NeoVim とか tmux とかのショートカットもチートシート作ろうと思っていたので、これも一緒に。チートシートだらけになりそう。
Easy だけど Easy じゃない
これはまぁ前から感じていることだけど、Easy といいつつ全然 Easy じゃないのが Hack The Box。僕にとっては、という枕詞はつくけど。難易度高いやつ解ける人って、ガチでハッカーなんだろうなと思う。僕がそこに行くにはどれくらいかかるだろうか。一年、いや、十年か。もしくは到達できないかもしれない。
今回も、flag 取得の目前くらいまでは行けたが、その先がやっぱむずい。ただ、user flag くらいなら前は取れていたので、単純にスキルが鈍ってきているのもあると思う。
ただ、最終的にオフィシャルの Writeup を見ながらやったが、別に難しいことをしているわけじゃないんだよな。丁寧に精査していくって感じ。やっていることも、見たら「あぁ、そういうやり方あったね…」となるので、ただただ手癖になるところまでやりこめてないって感じだと思っている。
Hack The Box は楽しい、が
とりあえず retired なものに関しては公式の解法もあって、勉強になることがたくさんある。
ただ最終的には BugBounty を狙っているので、今の僕のやり方は多分遠回りなんだと思う。そこが目的なら、最初っからそこをやればいい。ただ何をやればいいんだってのがあるから Hack The Box をやっているのもある。
BugBounty っていうのはリアルワールドの話なので、そこに脆弱性があるかないかわからないけどやり続けないといけないという厳しさがある。僕の場合は、色々と試すための武器が足りてない状態だと自認しているので、とりあえず、という意味で HTB をやっている。あとたまに CTF もね。
とりあえずまた半年くらい続けてみようと思う。そしたらなにか見えるものがあるかもしれない。