LoginSignup
12
9

More than 5 years have passed since last update.

@kusuwada(kusuwada)

SECCON 2015 Online CTF を、後追いでやる人のためのメモ

Last updated at Posted at 2016-02-12

SECCON 2015 Online CTF を、後追いでやる人のためのメモ

はじめに

  • この記事は、SECCON 2015 Online CTFの問題がGitHubで公開されているので、後追いでやった時のメモになります。
  • ちなみに、やってみた記録(write-upというらしい)はこちらにまとめました。
  • 問題集(解答付き)はこちら
  • wire-upは別記事にしましたが、Qiitaには「後追い出来る、出来ない」メモを展開。同じく後追いで挑戦する方の参考になればと思います

SECCON online CTF オススメです

「SECCON(SECurity CONtest)」とは、情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテストイベントです。実践的情報セキュリティ人材の発掘・ 育成、技術の実践の場の提供を目的として設立されました。「SECCON」 の競技には、攻撃・防御両者の視点を含むセキュリティの総合力を試すハッキングコンテスト「CTF (Capture the Flag)」や、あるテーマにあわせてプログラムを作成して披露するプログラミングコンテスト「ハッカソン」などがあります。

  • online版は、大会時は一斉スタートで24時間通しでやるようです
  • 勉強がてら自分のペースで出来るので、このonline版からはじめてみるのはオススメです
  • まったくの初心者でしたが、全部に目を通した後は、ちょっとしたハッカー気分を味わえました

後追いで出来る問題・出来ない問題

  • タイトルに■がついているものは、既に出題環境が閉鎖されているなどの理由から、後追いでは出来ない問題です
    • □になっているものは、気合いと根性の別解で何とか解けた/解けそう
  • タイトルに▲がついているものは、コンテスト当日の環境が閉じられているものの、buildという環境再現用のソースがセットで公開されている問題です
    • △になっているものは、buildの中身から環境構築成功、解けた/解けそう
    • ※環境構築のためにソースを読んでると、うっかりフラグが見えてしまうので注意
    • 上記write-up記事に、環境構築手順も載せています
  • 「この問題は後からでも解けたよ」というのがあれば、お知らせいただけると幸いです

Excercise

  • 50_Start SECCON CTF
  • 50_Last Challenge (Thank you for playing)

Crypto

  • 100_Unzip the file
  • △ 200_Find the prime numbers
  • 300_Decrypt it
  • △ 400_Please give me MD5 collision files

Stegano

  • 100_SECCON WARS 2015
  • 100_Steganography 1
  • 100_Steganography 2
  • 100_Steganography 3

Unknown

  • 100_4042
  • ■ 100_Command-Line Quiz
  • 200_QR puzzle (Windows)
  • ■ 300_QR puzzle (Nonogram)
  • ▲ 400_QR puzzle (Web)
    • 環境構築はもう少し粘れば出来そうでした
  • □ 400_Reverse-Engineering Android APK 2

Exploit

  • △ 200_FSB/ TreeWalker
  • □ 300_Micro computer exploit code challenge
  • ▲ 500_SYSCALL/ Impossible

Web_Network

  • ▲ 100_Connect the server
  • ■ 100_Entry form
  • 200_Bonsai XSS Revolutions
  • 200_Fragment2

Binary

  • 100_Reverse-Engineering Android APK 1
  • 200_GDB Remote Debugging
  • 200_Individual Elebin
  • 300_Exec dmesg
  • 400_Reverse-Engineering Hardware 1
  • 500_Reverse-Engineering Hardware 2
12
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
12
9