Edited at

令和CTF writeup

SECCONの令和CTFに参加してきました。

結果は3問解いて210点、88位でした。

23:00-01:00の予定だったのですが最初の2,30分はアクセス集中で問題の表示に分単位で時間がかかっていたりしたので1時間延長されました。


writeup


bREInWAck -Misc

brainfuck派生言語っぽい言語で書かれたプログラムが渡されたので、実行さえしてしまえば出てくると考えました。

brainfuckのサンプルコードを見ながらどの文字の前にどれが来そう、どの文字が多そうなどと絞り込んでから数パターン試して処理系に打ち込んでやればフラグが出ます。運が良かったのか1回目で出てきました。

実行にはこのサイトを使いました。

image.png


新元号発表 -Forensic

pdfファイルが渡されます。

image.png

QRコードが隠れているので、pdfファイルのレイヤーを動かせるというLibre Officeに読ませてアナウンサーの画像をズラします。

image.png

令和と切り抜かれており、流石にこの大きさの破損は誤り訂正できないだろうし読み取れる部分だけを読み取るようなQRコードリーダーを作って、気合でデコードできなかった部分を埋めないとどうにもならないだろうと思い、失意のまま官房長官の画像を掴んで振り回していると・・・

image.png

下から出てきました。レイヤーの上下を設定し直して位置を調整しQRとして読み込ませれば終わりです。


反省

Binary問題が1つも解けなかったのがとても悔しかったので精進します。あとはpythonにはpwntoolsとかいう便利なライブラリがあるんですね、終わってから知りました。全然知らなかったので「零は? -Misc」をscapyでtcpとncを頑張らせて解こうとして時間切れになりました。