はじめに
友人がCTF好きなので、私もとりあえずCTFというものをやってみた。
そもそもCTFとは、
コンピュータセキュリティの分野におけるキャプチャー・ザ・フラッグ(CTF)は、コンピュータセキュリティ技術の競技である。 - wikipedia引用 -
今回私が挑戦した問題はこちらの初心者向けの問題です。
http://ksnctf.sweetduet.info/problem/3
いざトライ
以下のようなWebページが表示され、FLAGを入力して解答するようだ。
ん⁈なんだこれは。
ページのソースを見るとスクリプトタグの中に見慣れないコードが…
みなさまお分かりいただけだろうか…。(初見でしたので、びっくりしました。)
このコードはJavaScriptが(這いよる混沌化)難読化されたものらしいです。うーにゃースクリプト、Nyarukoなんて呼ぶらしいです。
とりあえず、調べてみると結構情報が出てきたので有名だったのかもしれません…orz
興味がある方はぜひ、以下のリンクをご参照ください。
http://d.hatena.ne.jp/kusano_k/20120421/1335006525
FLAGゲット
JavaScriptということで、コピペしてファイルに保存してNodejsから実行しました。
すると、jQueryが読みこめないエラーと共にうーにゃースクリプトがよめるコードとして出力されます。
うーにゃースクリプトさえ攻略できれば、かなり簡単にFLAGがGETできました。気になる方はぜひ挑戦してください。