日本のCTFとしておなじみになったSECCONのオンライン予選に参加してきたので、WritesUpを記載します
#Unzip
ファイルをダウンロード。fileコマンドで確認するとzipなので解凍する。解凍後、更にzipファイルとスクリプトファイルが出てくる。
zipファイルはパスワードが付けられているのでスクリプトファイルを確認すると、
・中にあるテキストファイルはflag.txtの中身を読んだもの
・スクリプト実行時の時間をパスワードとして、zipファイルを作成する
zipファイルの更新日時を確認すると2018年10月27日 0:10:41なので、その時間帯にzipファイルが作成されたとして、パスワードは上記であると想定する。
該当時間帯をUnixTimeに変換してパスワードとして入力すると、flag.txtが出てくる。
FLAG
SECCON{We1c0me_2_SECCONCTF2o18}
#感想
今年はこれしか解けなかったので精進しなければと感じた。特にPwn、Web、Reverse辺りを勉強しないと話にならないが、正直今の業務と全然内容が異なるので、付き合い方を考えた方が良いかもしれない。