SecCap CTF演習 writeup
2015/08/08,09のSecCapの「CTF入門と実践演習」でCTFをやりました。誰かが正答しないと次の問題が開かないという形式でした。
Q2.が単独正解だったらしいので嬉しいです。
Q1. Cryp70_10
文章を復号してコンピュータを答える問題。
暗号化されているのでROT nを試してみたが文章にならなかった。
スキュラレー暗号の親戚のレール・フェンス暗号という方法だったらしいが、どちらも知らなかった。
Q2. n37w0rk_10
最初はアドレスか何かかと思ってstirlingでq1.pdfを開いたけど、そのような番地はなかった。
よく見ると12文字なのでMACアドレスかと思って上位6ビットで調べたところ、バッファローの無線ルータだと分かった。
飛んでる無線のSSIDを見ると001D73B45D26というそのまんまの名前のがあったので、このルータを探すのかと思った。
今いる202教室を探してみても無さそうだったので、建物の一階と二階をほかの参加者に怪しまれないように捜索したところ隣の部屋にルータを発見した。*1
問題文には
- Identify 001D73B45D26 and find the flag under it
とあったので、ルータの下を探したが何もなかったのでパスワードとPINをanswerに入力。しかし、どちらも違ったのでそのルータの無線に繋いでパケットを見たが何もなかった。
その後、ルータの置いてある裏を見ていなかったのを思い出して再び隣の部屋に。
ルータには移動禁止と書いてあったので持ち上げたところ、机にflagが貼ってあった。
解説の紙には、in the next roomが問題文に入っていたが、実際のには入っていなかったので、どこにあるかわかりづらかった。*2
Q3. 3deb_10
htmlのコメントにあるアマゾンのリンクを踏むと本のタイトルを見れば一発。
ランキングに人数が二人から一気に増えた。
Q4. b1n_10
FreeBSD,ZIP,MP3,ARP,DNS,JPEG,BMPがどのバイナリデータの画像化を当てる問題。
マジックナンバーや中身からzip,arp,dns,jpgの四つが分かったので、残りの\(3!=6\)通りを全部入力した。
Q5. f0r3n51c_10
exif情報からgoogle地図で検索。マークシティと入力しても違ったので渋谷にしたところ正解。
Q6. 7r1v14_10
google画像検索するだけ。
Q7. Cryp70_20
"8 44 444 7777 222 444"で検索したところ、https://gist.github.com/yoggy/858174 を発見。keypadと入力したところ違ったので、keypadcipherで正解。携帯の入力らしい。
Q8. n37w0rk_20
pcapファイル。wiresharkのfollow tcp streamで見たところtelnetだったのでパスワードを入力して正解。
平文通信は危険だと再認識した。
Q9. 3deb_20
ctf4bでは似たようなのをちゃんと解いたのでカンニングしました。
Q10. b1n_20
シリアルナンバーを入力する必要があるということなので、IDA Demoで読み込んだ。あとはシリアルっぽい文字列を探していたらあったので、入力して正解。
Q11. f0r3n51c_20
file church.ddi
したところ、ディスクイメージっぽいので、FTK Imagerを使ってdocファイルを入手。
何の画像かわからなかったので、画像検索しようとしたところ失敗。docを見直すと後ろに隠れてた画像が見えていた。
最初に見えてた画像はサグラダファミリアだったらしい。
Q12. n37w0rk_20
行列式なのは分かったけれど、どういった配置かまではわからなかった。
こっちは電卓の配置だったらしい。
電卓の配置の行列式の値が0になるのは知らなかった。
Q13. 7r1v14_20
得点を改竄するんだろうと思ってうさみみハリケーンを使用したが、使い方が分からなかった。うさみみハリケーンでも可能だったのだろうか。
結果
結果は一位になることができました。2,4-6,8-11は一番乗りだったと思います。
これからもCTFに挑戦していきたいです。