この記事は ハンズラボ Advent Calendar 2018 10日目の記事です。
常設CTF 1 と言われる ksnctf.sweetduet.info をしました。
経緯
現在、ハンズの顧客情報に関係するデータを取り扱うことが多い業務に従事しており、セキュリティに関して効率的に学ぶためにはCTFに入門するというのが一番の近道と感じたからです。
今回利用させて頂いた ksnctf については、以下の様なサイトです。
TOPページより引用
コンピュータセキュリティに関する問題を出題します。
各問題から "FLAG_123456xyz" という形式の答え(Flag)を探してください
2012年から公開されています。 2
進行状況
ここ2週間ほど、Writeup 3 を調べながら駆け足で進めてましたが
36問中、以下の2つの問題がアドベントカレンダーまでに間に合いませんでした。
[ランキングボード]
上記2問はまだ出来ることはありますので、ゆっくり時間が取れそうな [冬休みの宿題] となりそうです。
追記)
現時点で公開されている問題が全て終わりました。
解くためのヒント
| # | Title | Point | 関連事項 |
|---|---|---|---|
| 1 | Test Problem | 1 | None |
| 2 | Easy Cipher | 50 | ROT13 |
| 3 | Crawling Chaos | 100 | Brainfuck, nyaruko_lang |
| 4 | Villager A | 300 | Format string attack |
| 5 | Onion | 70 | Base64, uuencode |
| 6 | Login | 120 | SQLインジェクション, ブルートフォース |
| 7 | Programming | 110 | Whitespace |
| 8 | Basic is secure? | 50 | Basic認証 |
| 9 | Digest is secure! | 150 | Digest認証 |
| 10 | #! | 20 | シバン_(Unix) |
| 11 | Riddle | 200 | Reversing |
| 12 | Hypertext Preprocessor | 70 | CVE-2012-1823 |
| 13 | Proverb | 70 | シンボリックリンク攻撃 |
| 14 | John | 60 | John the Ripper |
| 15 | Jewel | 250 | Decompiler, dex2jar, jad |
| 16 | Math I | 150 | RSA暗号 |
| 17 | Math II | 50 | 二分探索木 |
| 18 | USB flash drive | 80 | ディスクイメージ解析, The Sleuth Kit |
| 19 | ZIP de kure | 150 | Known-plaintext attack, pkcrack |
| 20 | G00913 | 30 | Google求人広告 |
| 21 | Perfect Cipher | 200 | メルセンヌ・ツイスタ |
| 22 | Square Cipher | 60 | QRコード |
| 23 | Villager B | 450 | Format string attack |
| 24 | Rights out | 100 | icsharpcode/ILSpy: .NET Decompiler |
| 25 | Reserved | 30 | Just another Perl hacker, ppencode |
| 26 | Sherlock Holmes | 70 | OS Command Injection |
| 27 | Lives out | 150 | Reversing |
| 28 | Lo-Tech Cipher | 60 | Visual cryptography |
| 29 | Double Blind | 50 | Office Open XML |
| 30 | Alpha Mixed Cipher | 80 | Alphanumeric shellcode |
| 31 | KanGacha | 130 | Length extension attack |
| 32 | Simple Auth | 50 | PHP :: Doc Bug #64069 :: Function strcasecmp will return NULL if it gets an array. |
| 33 | HTTPS is secure. | 180 | TLS通信解析 |
| 34 | Are you human? | 220 | OCR, リード・ソロモン符号 ??? |
| 35 | Simple Auth II | 20 | SQLite |
| 36 | Are you ESPer? | 120 | Reversing |
まとめ
私のように Writeup 2 を調べながら、過去問を進めていけば、他の人の解き方や考え方、業務的にも知っていて損はない知識も付きますので、
興味のある方は是非チャレンジしてみてください。
それではまた。
ハンズラボ Advent Calendar 2018 10日目は、@blajir さんです!