SECCON CTF横浜大会&&CombConfに参加しました

12/22と12/23にSECCON CTFとCombConfに参加しました。
SECCONは@nash_fs, @wasao, @nullmineral, @superbackerさんと一緒に参加しました。
記事の最後にWriteUp(のようなもの)があります。

12/22

電車で横浜駅へ、@nullmineral, @nash_fsと合流、会場へ。
@superbackerさんと合流し、競技開始。
今回は1日だけでの開催でしたが、昼休憩があったのが意外でした。食べ放題のドーナツ美味しかったです。
一時、一位になりましたが、最終的に逆転され、結果は三位でした。しかし、前回つくば大会に参加したときは下から数えたほうが早い順位だったので、とても嬉しかったです。賞品の「パターン認識機械学習の学習」も嬉しかったです。
それから東京駅でポテりこ食べました。300円も納得の味でした。
その後@nash_fsと@wasaoとラーメン食べてから宿へ。

12/23

秋葉原で昼飯(ビーフペッパーライス)食べたあとに会場へ。@nullmineralと再会。
CombConfではTwitterでよく見かける方々に会えました。
自分と同い年か年下の中高生が意欲的に活動する姿を見て刺激を受け、自分ももっと頑張らないと、と思いました。
懇親会も含め、非常に楽しい勉強会でした。第2回は未定とのことですが、もしあったら是非参加したいですね。
CombConf終了後、サイゼリアで@nash_fs、@masamoと夕飯食べた後帰宅。

SECCON CTF横浜大会WriteUpのようなもの

今回も難しい問題ばかりでした。
解けたのは1,12,14,19,22の5問(1番を抜くと4問)でした。

1.練習問題
入力するだけ。

2.NG大学システム管理者からの依頼
Web系だったので他のメンバに投げました。LDAP Injectionというのを使うらしいです。

3.SHA-3は3倍早くない
Web系、投げました。Cookieのuidとハッシュ値(uidのSHA-3)を書き換えれば良いらしいです。

4.Happy Merry Christmas!!
JavaScriptVBScriptのpolyglotです。JavaScriptとして実行した結果をヒントにしてVBScriptとして実行した結果をいじると答えのBase64が出てきます。

5.動かした気になろう
PowerPCだかの実行ファイルが渡されます。仮想環境用意するなり逆アセンブルするなり。

6.PEパズルに挑戦
exeファイルが4kBずつに分割、シャッフルされ、1.bin〜9.binという名前がついています。中身を見ながら頑張って順番を特定しようとしましたが、時間が足りませんでした。終わったあとにタイムスタンプ順にソートすれば答えが出ると聞いてすごく悔しかったです。

8.パスワードを答えよ
winのcrackmeです。デバッガなどで。

10.サーバへ侵入せよ!(その弐)
サーバのIP:portと、サーバで動いているプログラムが渡されましたが、どこに脆弱性があるのかわかりませんでした。

11.Fin the key.
URBというプロトコルでの通信のpcapです。目grepなどで答えを見つけられるそうです。

12.pcapで遊ぼうシリーズ第n+3弾.
Telnetの通信のpcapです。catで表示しているkey.txtの内容は無関係です。サーバからSYN→RSTが大量に送信されているので、SYNのところだけフィルタしてヘッダのIdentification部分だけを読んでいくと答えが出ました。

13.Ascending Order
いろんな言語でROT13するコードが書いてありましたが、わかりませんでした。

14.「私のパソコンのマウスが勝手に動くんですよ!」
exeを起動するとメモ帳が起動、最大化され、#が大量に入力されたあとマウスが勝手に回りながらドラッグを繰り返します。メモ帳の代わりにペイントなどを置いておけば答えの文字が描かれます。

17.ブレイキング・ザ・コード(祖母からの手紙)
RSA暗号の定義にそってやれば答えが出ます。pqの値も小さいのでfactorコマンドなどで簡単に素因数分解できます。

18.ファイルの中にあるメッセージに答えよ
終了直前にオープンされたため、問題を見ていません。

19.Find the key!?
Windows8のappxです。8がなかったので、中身のxamlを読みました。一行だけ異常に長い行があったので、ググってみるとどうやらパスのようでした。VC#2010があったのでパスの描画の仕方をググり、表示させたところ答えが出ました。

21.エミュレータの中を見てみよう
どんな問題だったか忘れてしまいました……。ソフトウェアのバグの原因となっているソースコードの行数を当てる問題だったと思います。

22.このゲームクリアできる?
テトリスのexeが渡され、スコアが100になるとクリアで答えが表示されます。しかし10点あたりですでに落ちる速度が早くなりすぎてクリアできません。スペシャねこまんま57号でスコアを100に書き換えたら答えが出ました。

23.カタカナの暗号を解け
カタカナの文字列と、ヒントとして値の近い10進数の列がありました。10進数列はHTMLの数値文字参照で、全て&#〜;で囲ってHTMLデコードすると組み文字が出てくるので、下側をつなげて読めば答えになります。