[CTF] SECCON Fukuoka に参加してきました。

SECCON福岡大会に参加してきました。
そこまで解けなくて(n回目)、ぐぬぬでした。自分用のまとめなので、他の方のwriteupを見てください。

会場到達

始発新幹線で博多→バス(1時間)→会場 でした。思ったより長い道のり。

CTF問題

以下のような問題が出題されていました。
  • [フォレンジクス] 2問 (100pts, 200pts)
  • [バイナリ] 2問 (100pts, 200pts)
  • [Web] 1問 (100pts)
  • [プログラミング] 1問 (100pts)
  • [ネットワーク] 2問 (200pts, 300pts)
  • [その他] 2問 (各100pts)
計10問ですね。
解けた問題だけ書きます。

正解した問題

[その他] decrypt - 100pts

Szylrow lfw Xbzk hc z lozahlhqjzb qrlaqqo cyqol kwjwozbbm ybzmwa tm sfhbaowj, pfwow 
lpq lwzuc wzsf fzgw z xbzk (qo qlfwo uzoiwo) zja lfw qtvwslhgw hc lq szylrow lfw qlfwo 
lwzu'c xbzk, bqszlwa zl lfw lwzu'c "tzcw," zja tohjk hl czxwbm tzsi lq lfwho qpj tzcw. 
Wjwum ybzmwoc szj tw "lzkkwa" tm ybzmwoc hj lfwho fquw lwoohlqom; lfwcw ybzmwoc 
zow lfwj, awywjahjk qj lfw zkowwa orbwc, qrl qx lfw kzuw, uwutwoc qx lfw qyyqchlw lwzu, 
qo "hj vzhb". (Qjw gzohzlhqj qx lfw kzuw hjsbrawc z "vzhb" zowz hj zaahlhqj lq lfw xbzk qj 
wzsf lwzu'c lwoohlqom.)
Sqjkozlrbzlhqj!
Lfw zjcpwo hc CrtclhlrlhqjShyfwoHcWzcm

シーザかなぁと思って、置き換えてたら、それっぽいのが出てきた。

Ahgtzwe tne Fjhs pk h twhiptpyrhj yztiyyw kgywt serewhjju gjhuei bu anpjiwer, xnewe txy tehck ehan nhoe h fjhs (yw ytnew chwqew) hri tne ybdeatpoe pk ty ahgtzwe tne ytnew tehc'k fjhs, jyahtei ht tne tehc'k "bhke," hri bwprs pt khfeju bhaq ty tnepw yxr bhke. Erecu gjhuewk ahr be "thssei" bu gjhuewk pr tnepw nyce tewwptywu; tneke gjhuewk hwe tner, iegeriprs yr tne hsweei wzjek, yzt yf tne shce, cecbewk yf tne yggykpte tehc, yw "pr dhpj". (Yre ohwphtpyr yf tne shce prajziek h "dhpj" hweh pr hiiptpyr ty tne fjhs yr ehan tehc'k tewwptywu.)

Ayrswhtzjhtpyr!
Tne hrkxew pk KzbktptztpyrApgnewPkEhku

で、これかなーって単語になるようにTextEdit.appの置き換え機能で、手動で、文字を置き換えました。 (Tne -> The みたいな)
最終的に以下がでます。

Capture the Flag is a traditional outdoor sport generally played by children, where two teams each have a flag (or other marker) and the objective is to capture the other team's flag, located at the team's 'base,' and bring it safely back to their own base. Enemy players can be 'tagged' by players in their home territory; these players are then, depending on the agreed rules, out of the game, members of the opposite team, or 'in jail'. (One variation of the game includes a 'jail' area in addition to the flag on each team's territory.)

Congratulation!
The answer is SubstitutionCipherIsEasy

なんかツール使ったら一瞬で解けるんですね、びっくりしました。

あと一歩だった問題

痛いやつや。

[フォレンジクス] 2012/4/27 11:08:54 に作成されたエントリの名前は何ですか? - 100pts

配布されたファイルをバイナリエディタで開くと、2E 20 20 20 的な感じで始まっていたので、とりあえずこれで検索した。
そしたら、以下のページが出てきた。

ファイルシステムと誤操作耐性| OntrackNow|データ復旧豆知識|オントラック

ページ内検索をすると、FAT16の各エリアの~~~という記述の中に、2E 20 20 20の文字があった。
ここで、このファイルはFAT16のフォーマットっぽいなーって思った。

で、FAT16 仕様とかで検索して、仕様を眺めてました。
でもFAT16とかありえないよなーって思って中断してしまった。
(後でわかった) ドンピシャだった。

(解法) 与えられた日時をFAT16の日付の形式に直して(リトルエンディアン)バイナリの中を検索すると答えであるPanda.jpgが見つかる

[その他] どっち派? - 100pts

jj jlk_hjljh_hjlhjl hklhkl_kljklj_kkljhlj_hjl_hjljh llhjj_kljh_jlkh


チームの人が「これviじゃね?」と言ってたので、あぁ言われてみれば、と思い、GIMPの筆ツールで線を書いてみた。(GIMPの筆ツール、Shift押しながらマウス動かすと最後の地点から直線ひいてくれます。

で、いろいろ試したんだけど、全部違った。
(ブラウザの履歴から試した文字列抜いてきた)

  • I USE EMACS TOO
  • I uSE EmAcS Too
  • I u_S_E E_m_A_C_S T_o_o
  • I U_S_E E_M_A_C_S T_O_O
  • I u_S_E E_m_A_C_S T_o_o
正解は、 I u_S_E E_m_A_c_S T_o_o でした。
不正解は不正解です。はい。自分の図が悪かった。残念。

で、「Emacsも使うしViも使うのかー」とおもって、それっぽいワードで検索もしてました。
どうやら、Emacsには、Vi modeというのがあるらしく、こんなページもヒットしましたね。

Use Emacs in Vi mode

答えではありませんでした。はい。。

ウワー。残念だ。

反省

結果解けたのは1問ですねー。2問、解けそうだったのにーっていうのを落としてしまい、残念です。

で、Web問題は解けませんでした。
Webですが、与えられたリンクを開くと、工事中とだけ表示されました。
エスパー問題かよって思って、/adminディレクトリを指定してみると、ダイジェスト認証でパスワードを聞いてきました。
パスワードはどこから仕入れればいいのかなーと思って、模索してましたが無理でした。
競技終了直前に、2010-0738というヒントがでて、どうやら、これ(CVE-2010-0738http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0738)のようでしたが結果解けませんでした。
Exploitがあったので試してみたのですが、うまく動かず、時間だけが経過しました。
方針として、Exploitを使って、シェルを使えるようにしてしまい、adminディレクトリを開けばいいのかなーと。
ウーン。オンライン予選頑張ります。

コメント

このブログの人気の投稿

インターネット共有のための sysctl での設定に躓いた

ISUCON 7 予選に参加した話