CTFとは
Capture The Flagの略で、セキュリティ分野での技術を競う手法の1つになる。
令和CTF
以前から興味があり、丁度機会があり、今回初参加する事になった。
今回初参加したCTFになる、個人戦で2hの全部で8問(不確か)になる。
完全初心者で右も左も分からないことばかりですでした。
一応210点で122位でした。嬉しい(。>﹏<。)。
遅ればせながら、Write Up を書いてみたかったから書いた。全然解けてないけど。
下準備
参加に当たり、下準備として、各種ツールとかの情報を調べておいた。
入れたのはこちら(元から入っているもの含む)。
- IDA
- objdump
- hexdump
- tcpdump
- pdfimages
- wireshark
- tshark
- 等々...
解けた問題
Misc
フラグの例は? (10pt)
チュートリアルで、そのまま入力。
チュートリアルが始まらなかったあれ。
SECCON{reiwa}
bREInWAck (100pt)
brainf*uckだとヒントにあり、始めてみたが、なんかすぐに解けた。
ファイルは下記になる。
令和和和和和和和和和和和和和和和和令和
和和和和令和和和和令和和和和和和和令和和
和和和和令和和平平平平平成令和和和。令
和和和和和。成成。。平成成成成。成。令令
和和和和和和和和和和和。令和和。平平平和
和和和。令和和。和和和和。令令和和和和和
和和和和和和和。平平平和和和和和和和和和
和和和和。成成成成成成成成。令成成成成成
成成成。令令。成成成成成。成成成成成成。
令和。平平和和。令令令和和和和和和和和和
和。
検索して、出てきたサイトにあったHello World等のサンプルプログラムで + が多いため、一番多い 和 は + で間違いないであろうと大部分が変換出来た。
その上で、 「」 は形的に、ループに使用している [] に対応しているであろうと予想。
もし違っていたら、 <> であろうと一応考えておきつつ、ほぼ [] であろうと決めつけてやった。
また、サンプルにしたプログラムで、最後に出力が必ず付いていた為、 。 は . で間違いないであろうと予想。
成は数的に - であると予想(決め付け)。
最後は、 令、平 は どっちが <> のどっちかわからないので2パターン両方試そうとして、最初の片方で解けた。
WEBインタプリタを使用して実行してみて思考錯誤しました。
これは多分全パターンを試すプログラムを書くといいのではないでしょうかね、と後日ちょっと思った。
走らしている間に別の解く事も出来ますしね。さくっとそういう事が出来るくらいプログラム書き込まねばば。
SECCON{bREIn_WAnic!}
Forensic
新元号発表 (100pt)
開いたらQRコードが隠れていて見れないpdfファイルだった。
これは画像を全部取りだせばいいのかなーと思った矢先に、Windows環境にて、pdfを文章に変換してVimで読み込む為にmutoolが入っており(mupdfのcli)、それを使用してimgファイルを全て取りだしてみた。
何か令和の形をした部品が2つあり、合成なりなんなりすればよいであろうと思ったのでGIMPを開き、加工してみようとするも久しぶりのGIMPで使い辛すぎて、一時断念、他のものに移る。
終了時間が近づいてきて、特に進捗が無く、このままでは…と思い既に半分?解けているようなものであったのでなんとか頑張って合成。
こんなのが出来た。スマホで読み込ませたらフラグが。
後で他の人を見るとXORでやればよかったらしい(言われていてもどうやるのか知らないけど、というか)、また、ペイントとかでも出来るくらい簡単だったらしい。
SECCON{overlay_overlap_overera}
後書き・所感
初参加の完全初心者ですが、運とか問題が優しくて?2問解けました。与えられている情報から問題を解く事が楽しく、解けた時の達成感があり楽しかったです。
興味がある人はぜひ参加してみて下さい。面白いですよ!
Brainf*uckは面白いなーと思った、バイナリがバイナリ(意味不明)、SQLインジェクションは出来そうだったので、悔しかった。
どうにかして自力で調べつつ他の人の解き方見るとかで解いてみて自分なりにどう解いたかをまた別で記事書きます。
完全に初心者の自分にはあるの人のWrite-Upでは全然わからん状態だったから、初心者なりに細かく詳しい解析記事を備忘録で書きたいってだけ。
CTF Beginnersとかセキュリティキャンプとかも参加したい。