1
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

posted at

updated at

ksnctf CTFをWriteupを調べながら進めました。

この記事は ハンズラボ Advent Calendar 2018 10日目の記事です。

常設CTF 1 と言われる ksnctf.sweetduet.info をしました。


経緯

現在、ハンズの顧客情報に関係するデータを取り扱うことが多い業務に従事しており、セキュリティに関して効率的に学ぶためにはCTFに入門するというのが一番の近道と感じたからです。


今回利用させて頂いた ksnctf については、以下の様なサイトです。

TOPページより引用
コンピュータセキュリティに関する問題を出題します。 
各問題から "FLAG_123456xyz" という形式の答え(Flag)を探してください

2012年から公開されています。 2


進行状況

ここ2週間ほど、Writeup 3 を調べながら駆け足で進めてましたが
36問中、以下の2つの問題がアドベントカレンダーまでに間に合いませんでした。

[ランキングボード]
ksnctf_2018-12-09.png

上記2問はまだ出来ることはありますので、ゆっくり時間が取れそうな [冬休みの宿題] となりそうです。

追記)

現時点で公開されている問題が全て終わりました。

68747470733a2f2f71696974612d696d6167652d73746f72652e73332e616d617a6f6e6177732e636f6d2f302f323634322f32666165646231612d373663632d386262612d353238632d6432613030363064613761622e6a706567.jpeg


解くためのヒント

# Title Point 関連事項
1 Test Problem 1 None
2 Easy Cipher 50 ROT13
3 Crawling Chaos 100 Brainfuck, nyaruko_lang
4 Villager A 300 Format string attack
5 Onion 70 Base64, uuencode
6 Login 120 SQLインジェクション, ブルートフォース
7 Programming 110 Whitespace
8 Basic is secure? 50 Basic認証
9 Digest is secure! 150 Digest認証
10 #! 20 シバン_(Unix)
11 Riddle 200 Reversing
12 Hypertext Preprocessor 70 CVE-2012-1823
13 Proverb 70 シンボリックリンク攻撃
14 John 60 John the Ripper
15 Jewel 250 Decompiler, dex2jar, jad
16 Math I 150 RSA暗号
17 Math II 50 二分探索木
18 USB flash drive 80 ディスクイメージ解析, The Sleuth Kit
19 ZIP de kure 150 Known-plaintext attack, pkcrack
20 G00913 30 Google求人広告
21 Perfect Cipher 200 メルセンヌ・ツイスタ
22 Square Cipher 60 QRコード
23 Villager B 450 Format string attack
24 Rights out 100 icsharpcode/ILSpy: .NET Decompiler
25 Reserved 30 Just another Perl hacker, ppencode
26 Sherlock Holmes 70 OS Command Injection
27 Lives out 150 Reversing
28 Lo-Tech Cipher 60 Visual cryptography
29 Double Blind 50 Office Open XML
30 Alpha Mixed Cipher 80 Alphanumeric shellcode
31 KanGacha 130 Length extension attack
32 Simple Auth 50 PHP :: Doc Bug #64069 :: Function strcasecmp will return NULL if it gets an array.
33 HTTPS is secure. 180 TLS通信解析
34 Are you human? 220 OCR, リード・ソロモン符号 ???
35 Simple Auth II 20 SQLite
36 Are you ESPer? 120 Reversing

まとめ

私のように Writeup 2 を調べながら、過去問を進めていけば、他の人の解き方や考え方、業務的にも知っていて損はない知識も付きますので、
興味のある方は是非チャレンジしてみてください。

それではまた。

ハンズラボ Advent Calendar 2018 10日目は、@blajir さんです!


  1. 期間制限なく公開されている問題を解き順位を競う形式のCTF(Capture The Flag) 

  2. https://twitter.com/kusano_k/status/205672773966757888 

  3. 問題を解いた人がその問題の解き方をまとめたもののこと(常設CTFの場合はFLAGまで書かないことが推薦) 

Register as a new user and use Qiita more conveniently

  1. You can follow users and tags
  2. you can stock useful information
  3. You can make editorial suggestions for articles
What you can do with signing up
1
Help us understand the problem. What are the problem?