MCPというAI/LLMの拡張機能は現在のAI Agentの基礎となっています。しかし一方でAI/LLMという新しい技術背景を元に複数の攻撃ベクターが存在することが指摘されています。その中で最も有名なのはMCP Tool Poisoningにより有害な処理をAI Agentに実行させる攻撃です。これはAI/LLMの非決定的な動作とコンテキストという新しい概念を元に発見された攻撃手法です。
このような新しい攻撃手法が登場する一方で、従来から存在する攻撃ベクターが安全ではないMCPの仕様によって露呈しています。
2025年7月現在、MCPは2024-11-05、2025-03-26、2025-06-18の3つのバージョンを経て進化し、私達は手元のMCPクライアントとなるCursorやClaude CodeやVSCodeからnpxコマンドやuvコマンドやDockerコンテナによってMCPサーバーを起動したりRemote MCPサーバーに接続するなど日常的に使うようになりました。
SECCON Beginners CTF 2023のReversingのBeginner~Mediumまでの問題の作問者writeupです。Hard問題HeavenについてはArataさんから公開されると思うのでもう少々お待ち下さい。
Reversing分野は初心者の方にとっては難しい分野だと思います。ですので本CTFではReversingの基本的な解析手法である
I had an internship at Mercari's security team for a month and a half from August 16th to September 30th.
Mercari provides re-use market and mobile payment service for consumers, in Japan and the United States. Mercari is famous for the company does NOT require japanese skills. (If you want to know the company for English speakers in Japan, browse https://japan-dev.com/jobs and set JAPANESE LEVEL : Not Required, etc.)
8/16~9/30までの1ヶ月半メルカリのセキュリティチームでインターンをしていました。
R86Sという10Gbe SFP+ポートが2つ、2.5Gbe RJ45ポートが3つ付いたおもしろPCを購入したのでUbuntu22.04を入れてルーターにしていきます。
SECCON Beginners CTF 2022で出題したReversing問題Quiz、Recursive、Ransomの作問者writeupです。
Reversingは主にバイナリなどのファイルの動作を解析する分野です。まずはファイルをダウンロードして解凍します。
SECCON Beginners CTF 2022で出題したWeb問題Util、Ironhandの作問者writeupです。
2021年度のSecHack365に参加し、修了しました。
この記事ではSecHack365とはどんなプログラムか、実際に参加してみてどうだったか、何を学べたのか、最後に応募を考えている方へのメッセージを紹介します。
大阪大学CTFチームWani Hackaseは初心者向けCTF大会WaniCTF 2021を11/5(金) 20:00 ~ 11/7(日) 20:00の日程で開催しました。
330名の方に問題を解いていただき、4名の方が全完を達成されました。