SECCON 2015 Online CTF を、後追いでやる人のためのメモ
はじめに
- この記事は、SECCON 2015 Online CTFの問題がGitHubで公開されているので、後追いでやった時のメモになります。
- ちなみに、やってみた記録(write-upというらしい)はこちらにまとめました。
- SECCON 2015 Online CTF を、後追いでみっちりやってみよう!
- ※SECCONという楽しそうなものがあるらしい、というのを最近知った、ただの謎解き好きの挑戦記録のため、超初心者目線です。解けていない問題も多々あります。
- 問題集(解答付き)はこちら
- wire-upは別記事にしましたが、Qiitaには「後追い出来る、出来ない」メモを展開。同じく後追いで挑戦する方の参考になればと思います
SECCON online CTF オススメです
-
SecCon CTF 日本公式ページ
- Security Contest Capture the flagの略
- セキュリティに関する問題が出されて、その中からflagを探す競技
- SECCONとは
「SECCON(SECurity CONtest)」とは、情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されました。「SECCON」 の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがあります。
- online版は、大会時は一斉スタートで24時間通しでやるようです
- 勉強がてら自分のペースで出来るので、このonline版からはじめてみるのはオススメです
- まったくの初心者でしたが、全部に目を通した後は、ちょっとしたハッカー気分を味わえました
後追いで出来る問題・出来ない問題
- タイトルに■がついているものは、既に出題環境が閉鎖されているなどの理由から、後追いでは出来ない問題です
- □になっているものは、気合いと根性の別解で何とか解けた/解けそう
- タイトルに▲がついているものは、コンテスト当日の環境が閉じられているものの、
build
という環境再現用のソースがセットで公開されている問題です- △になっているものは、
build
の中身から環境構築成功、解けた/解けそう - ※環境構築のためにソースを読んでると、うっかりフラグが見えてしまうので注意
- 上記write-up記事に、環境構築手順も載せています
- △になっているものは、
- 「この問題は後からでも解けたよ」というのがあれば、お知らせいただけると幸いです
Excercise
- 50_Start SECCON CTF
- 50_Last Challenge (Thank you for playing)
Crypto
- 100_Unzip the file
- △ 200_Find the prime numbers
- 300_Decrypt it
- △ 400_Please give me MD5 collision files
Stegano
- 100_SECCON WARS 2015
- 100_Steganography 1
- 100_Steganography 2
- 100_Steganography 3
Unknown
- 100_4042
- ■ 100_Command-Line Quiz
- 200_QR puzzle (Windows)
- ■ 300_QR puzzle (Nonogram)
- ▲ 400_QR puzzle (Web)
- 環境構築はもう少し粘れば出来そうでした
- □ 400_Reverse-Engineering Android APK 2
Exploit
- △ 200_FSB/ TreeWalker
- □ 300_Micro computer exploit code challenge
- ▲ 500_SYSCALL/ Impossible
Web_Network
- ▲ 100_Connect the server
- ■ 100_Entry form
- 200_Bonsai XSS Revolutions
- 200_Fragment2
Binary
- 100_Reverse-Engineering Android APK 1
- 200_GDB Remote Debugging
- 200_Individual Elebin
- 300_Exec dmesg
- 400_Reverse-Engineering Hardware 1
- 500_Reverse-Engineering Hardware 2