自作自演

Firefox の話題を中心に Web 関係の話も扱うつもりの雑記。だった。
zisakuzien.exblog.jp

Top

#SECCON 2014 オンライン予選(日本語)に参加してみた

公式→ SECCON 2014
ありがたいまとめ→ SECCON 2014 CTF オンライン予選 みんなのWrite-upまとめ - sonickunのブログ

入門向けワークショップの CTF for GIRLS に参加したので
全く手も足も出ない、という状態にはならなかったのですが、
暗黙のルールみたいなのがいくつかあってやっぱり敷居高いなぁと思いました。

・問題で exe ファイルが渡される (Windows ないと困る)
CTF for GIRLS で Windows の VM が配布されたので、
もしや、と思って Windows のマシンで参加したので良かったです。
Mac だったら modern.IE を落としてきて使うことでカバーするのかなと思いますが
特に参加要項にも Windows が必要とは書かれていなかったので
知らなければ時間かかってつらそうだと感じました。

・問題で ELF 形式のファイルが渡される
Ubuntu とか CentOS とかなんか入っているよね常識的に考えて、ということなんでしょうか…
私も検証用に CentOS 入れていたのでそれを使いました。

・フラグは flag.txt というファイルに入っていることもある。
これは CTF for GIRLS ではまりました。

・Write up とは一体。
解き方をブログとかに書くものっぽいです。
Write up とは、でググっても常識すぎるのかずばりな答えが出ない…




問題に関して。

・練習問題
もたもた準備をしていたらチームメイトが回答していた。

・decode me
チームメイトが最初の数文字をずらすと SECCON になっていると言う。
→適当にずらそうとするがいまいち。というかそもそもアルファベットじゃない文字がある。
→適当にずらした問題文に rot13/47 と書いてある
暗号、SSL、SSH
→nkf -r を使うとのこと。
→ローカルに nkf なかったのでレンタルサーバで実行。

・捏造された契約書を暴け
2012年5月の日時のファイルがたくさん残っていたが
その更新日をいくつか入力しても正解にならなかった。
未割当の領域に残っていたファイル?を取得して
バイナリエディタで 201 で検索して出てきた日付を入れたら通った。

・重ねてみよう
gif アニメが出てきた
→GIMP に入れたら1コマ1レイヤーになった
→レイヤーのモードを「比較(明)」に全部直して重ねる
→反転したらスマホで読める QR コードになった
→スマホで読んだらフラグが出てきた




感想。

一応リアル知人捕まえて2人チームで出ましたが、
CTF 向けの知識量がいまいちでだいたい自分ひとりでスコアをとった気分でした…
ランキング見るとかろうじて2桁になったのはがんばれたのかなと。
(同点で3桁のチームもありますが…)

勉強のとっかかりが CTF for GIRLS で少しは得られたと思うのですが
とにかく経験というか引き出しの多さが問われる感じで
ひとりで一体どう勉強したら…という気持ちはより強くなりました…



追記

https://twitter.com/shiracamus/status/491067943648645121
@Yuhshi 一人勉強はwriteup見て自分の手を動かして検証するのが早道です。
世界中のCTFのwriteup も沢山。
https://ctftime.org/writeups
過去問バイナリはここにあるかも。
http://shell-storm.org/repo/CTF/
世界CTFにも是非挑戦。

というリプライを頂きました。
今回の他の人の解き方から、他の CTF の解き方も見て行くと良さそうです。

[PR]
by tokage-shippo | 2014-07-21 12:14
Mozilla Firefox ブラウザ無料ダウンロード

about this...

書き手の名前は 晴柳祐志 と言います。


リンク

Twitter
いつか何とかしたいサイト

最新のトラックバック

[foxkeh]フォクす..
from 「 Firefox ×?=!..
[Firefox]Fir..
from +Sun Flower〜報告〜+
Firefoxバトン
from MなMによるMのための日記
スキン変更!
from SUKA・SUKA・BLOG
Firefox 1.5に..
from mmkg

検索

S M T W T F S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
XML | ATOM

個人情報保護
情報取得について
免責事項