はじめに
2025 年 9 月 12 日から 15 日の 4 日間、NFLabs. とFFRIセキュリティの共同でサイバーセキュリティコンテスト FFRI × NFLabs. Cybersecurity Challenge 2025 を開催しました。
今年は金曜と三連休期間に開催しました。休日ということもあり、多くの学生の方々にご参加いただき楽しんでいただけました。 本記事ではまずコンテストの簡単な開催報告をした後、最後には皆さんお待ちかね、参加者から応募いただいた Writeup の中から FFRI Writeup 賞を発表します。
コンテストについて
去年に引き続き、NFLabs. との共同開催で実施しました。
このコンテストは、よくある Capture The Flag (CTF) と同様に隠されたフラグを探す問題形式ですが、マルウェア解析やペンテストなど通常の CTF ではあまり見掛けない実務寄りのジャンルも出題されている点が特徴です。
日本国内の中学校、高等学校、高等専門学校、専門学校、大学、大学院に所属する学生を対象とし、connpass で参加を募集しました。 今年は 110 名から応募いただきました。
今回は 6 ジャンル、計 21 問出題しました。 また、CTF が初めてという方にも解いていただけるよう、ビギナー向けの問題をいくつか用意しました。
- Welcome (全 1 問)
- Web Exploitation (Web 脆弱性攻撃、全 4 問)
- Pentest (ペネトレーションテスト、全 4 問、1 問を複数段階に分けているため合計 7 フラグ)
- Binary Exploitation (バイナリ脆弱性攻撃、全 4 問)
- Malware Analysis (マルウェア解析、全 4 問)
- Misc (上記 4 ジャンルに属さないジャンル、全 4 問)
問題は GitHub にて公開しています。参加できなかった方もご覧ください。 リポジトリが 2 つありますが、内容は同一です。
- https://github.com/FFRI/FFRI-NFLabs-Cybersecurity-Challenge-2025-Public
- https://github.com/nflabs/FFRI-NFLabs-Cybersecurity-Challenge-2025-Public
悪用防止等の観点から、一部の問題は元ソースコード等を非公開にしています。一方で解説については、Welcome 問題以外の全問題について公開しています。皆様の後学にお役立ていただければ幸いです。
また、優秀な成績を収めた方に賞金が贈呈されます。
- 総合得点 1 位 賞金 7 万円
- 総合得点 2 位 賞金 5 万円
- 総合得点 3 位 賞金 3 万円
- 総合得点 4 位 賞金 2 万円
- 総合得点 5 位 賞金 1 万円
- ジャンル別トップ賞
- Web Exploitation 1 位 賞金 1 万円
- Pentest 1 位 賞金 1 万円
- Malware Analysis 1 位 賞金 1 万円
- Binary Exploitation 1 位 賞金 1 万円
- Writeup 賞 賞金 1 万円 ×2 本 (当社選定 1 本、NFLabs. 選定 1 本)
最終日に NFLabs. CTO 小室様および当社ナショナル・セキュリティ東京事業本部長 松木より、受賞者を発表しました。 受賞者は以下の通りです。皆様おめでとうございます!
- 1 位 koufu192 さん
- 2 位 kq5y さん
- 3 位 claustra01 さん
- 4 位 hiikunZ さん
- 5 位 stderr0r さん
- ジャンル別トップ賞
- Pentest suisan さん
- Web Exploitation kq5y さん
- Malware Analysis koufu193 さん
- Binary Exploitation 5unsetpowerln さん
最終日は流石にほとんど解き尽くされて順位が安定するかと思ったものの、それでも難問が次々に解かれ、上位陣も抜きつ抜かれつの大接戦でした。
授与式の後には、一部問題を各作問者が解説しました。 Discord で参加者から感想などを受け付けながら実施していましたが、面白い方法で問題を解いた方など、興味深いものもありました。
FFRI Writeup 賞
NFLabs. および当社でそれぞれ選定した、素晴らしい内容の Writeup に Writeup 賞 (賞金 1 万円) を贈呈します。 では、当社選定の FFRI Writeup 賞を発表します!
選定の結果、今回の FFRI Writeup 賞は toratako さんにお送りいたします。おめでとうございます!
選定理由としては、解説がわかりやすく説明文に論理の飛躍が無い点、解けなかった問題もわかった所まで解説および復習している点、脆弱性の対策についても言及している点などが挙がりました。
この他にも、素晴らしい Writeup をご応募いただきました。ありがとうございました。順不同になりますが、以下にリンクを掲載させていただきます。 なお、NFLabs. Writeup 賞は NFLabs. のブログ記事をご覧ください。
- hiikunZ さん FFRI × NFLabs. Cybersecurity Challenge 2025 WriteUp
- Rikuxx さん FFRI × NFLabs. Cybersecurity Challenge 2025 の結果報告 & Writeup
- toratako さん FFRI × NFLabs. Cybersecurity Challenge 2025 Writeup
- endresserror さん Cybersecurity Challenge 2025の解けた問題限定writeup
- suisan さん FFRI × NFLabs. Cybersecurity Challenge 2025 Writeup
- @yzazaki28@ さん [FFRI × NFLabs. CTF] HiddenService (easy), [FFRI × NFLabs. CTF]Shell4Solr
- shogo さん FFRI × NFLabs. Cybersecurity Challenge 2025 Writeup (24問中11問)
- 8490 さん FFRI × NFLabs. Cybersecurity Challenge 2025 Writeup
おわりに
FFRI × NFLabs. Cybersecurity Challenge 2025 の開催報告でした。改めて、今回参加いただいた皆様に御礼申し上げます。
今回のイベントを通じて、FFRIセキュリティや NFLabs. に少しでも興味を持っていただけたら幸いです。
今後もこうしたイベントの開催を検討しています。情報は X*1*2 などで随時発信していますので、ぜひフォローして最新の情報をチェックしてください。
*1: FFRIセキュリティ X ↩
