KENJI’S BLOG このページをアンテナに追加 RSSフィード

Freezed...

2008-12-07

CTF09勉強会に行ってきました

第二回CTF09勉強会(↓)に行ってきました。

http://ja.avtokyo.org/projects/ctf09/2nd

土曜日10:00時から開始。参加者は16名ほどでした。第二回目となる今回はフォレンジック系が中心。参加者は全員自前のノートPC必須で、開始早々、問題が置いてあるサーバだけを知らされて、いきなり「じゃあ、解いてください」という感じ(笑)。本戦と同様に、IDとパスワードを入力してログインし、得意な問題を選択し、ダウンロード。サーバへ回答を入力し、正解なら次の問題へ、という感じです。それぞれの問題にはレベルが設定されており、正解したらそのレベル分だけ自分の点数に加算されます。そして、本戦同様、ランキングがリアルタイムで表示されます。

最初は全員、ツール(sleuthkit、autopsy)のインストールで、問題解くどころじゃなかったので、ランキングもそれほど変動せず。インストールが完了したらじょじょにランキングに異変が…。あと結局ツールを使わずに、バイナリエディタだけで解いてた人もいました(それでも結構上位にいるという有り得なさっぷり…)。

「ちょっと問題をやってみたいぜ」という方は、レベル100〜300までの3問をこちらに置きました。正解はそれぞれ「PASSWORD1: ****」「PASSWORD2: ****」「PASSWORD3: ****」という形式になっています。3問が全部1つのファイル(usb.bin)に入っています。レベル400、レベル500は、近いうちにctf09勉強会サイトにアップされると思います。あと興味があれば2008年のctf問題もどうぞ

最後にctf2008フォレンジックのレベル500問題を福森氏に解説してもらったのですが、まず問題はただのpng画像、ただ透明色が使われており、RGBAのA(透明色)をクリアすると、背景にランダムと思われるようなドットが見える。その一見ランダムと思われる全ドットのRGBを正規化すると特徴的なデータが検出される。その特徴的なデータ部分だけを抽出して、それらのドットのそれぞれの差分をとると、ASCII文字コードとなっており、それが答え、ということらしい。詳しくはこちらをどうぞ。

個人的にはフォレンジックは苦手分野で、500問題とか奇跡が2回くらいおきないと解けなさそうでつ…orz。そんなこんなで無事、第二回CTF09勉強会は終了しました。今回はフォレンジックだったので、次の第三回目はexploit辺りでしょうか。個人的には廃止になったWeb Hackingもやってもらいたいですが…。


(追記:↓問題を解きたい人のために反転させています)

トラックバック - http://d.hatena.ne.jp/kenjiaiko/20081207/1228633344