鯖構築運用雑記

管理してる鯖関連とか技術とかの雑記をメモしておく。

SECCONに参加させられてました 【SECCON CTF 2014】

まあ、タイトルの通りです。安易な気持ちで名前を登録するものではありませんね( ^ω^ )ニコニコ
知識皆無な私は、どんな問題も解けたもんじゃないでした。その時間の無駄遣いの記録をメモしておきます。


さてはて、とりあえず覗いたと思われる問題をどうすれば解けるか考えたかを合わせてメモしておきます。(考え順順不同)

○Decrypt it (Easy) ( Crypto200 )
ファイルを見て、Readme(だったかな?)を覗いて、画像形式がPNGであることが分かりました。
とりあえず、PNGのファイル構造を学んで、バイナリを適当に弄ったものの、法則性が全くわからず断念。

○UnknownFS ( Forensics 400 )
とりあえず、imgファイルを覗いて、UEFIなる文字列を見てひたすら仕組みを調べてました。調べてる途中で我に返り、解くのを断念。因みに、我に返った原因は、!マークがついてなかった*1こと。

○Get the key ( Network 100 )
バイナリエディタにファイルを通して覗いて、Http系のログだということはよくわかったが、何をどうすればいいのか全くわからず。

○Get from curious "FTP" server ( Network 300 )
ブラウザでFTPに接続するも怒られる。Filezillaで接続するも怒られる。コマンドで接続するも、怒られる。結局どうすればいいのかわからず∩(・∀・)∩ モウ オテアゲダネ

以上が、レポート等の休憩の合間に覗いた問題である。

で、こっちが解けた(仮)の問題。

◎SECCON Wars: The Flag Awakens ( QR 300 )
何も解けず嫌気が指していた頃、チームメンバーが 動画にあるQR云々かんぬんと言い始めて興味をもったのがきっかけ。動画を見て速攻でとりかかった。

まずは動画を落としてきて、フレームごとに画像を出力した。Aviutlでもいけるが、動画形式の関係上AfterEffectsで書き出した。

書きだした画像ファイルが100枚以上になってて白目しつつも、プログラムを解くほど技量がないため・・・

手動で画像をくっつけました。

全くふざけるなと思いましたが、仕方なくPhotoshopでくっつけ始めました。
Twitterにもぼやきました。その時の画像↓
f:id:kayo_tozaki:20141207204409j:plain

全部の画像をくっつけるのに10分ぐらいかかりました。案外早く終わったことに驚きつつ、読み込ませて見ると...

読めねぇじゃねぇか...(まあ、予想通り)

その時の画像↓
f:id:kayo_tozaki:20141207204610p:plain

まあ、縦長だし、筋入ってるし...適当すぎたか:(;゙゚'ω゚'):

と言うわけで画像をちょっと加工して...↓
f:id:kayo_tozaki:20141207204414p:plain

これならまだ綺麗じゃろ...携帯の標準読み取りカメラで読み取ると...

読めねぇじゃねぇかこんちくしょおぉぉぉぉぉ...

まだ汚いですか:(;゙゚'ω゚'):
全部手動でやるのには無理があるので、Photoshopのレイヤー毎に読み込んでおいたのが良かったです。Photoshopの機能にある、等間隔に整列をかまして上げて、筋が入ったところをちょっと修正して...で手を加えても...

読めねぇじゃねぇかこんちくしょおぉぉぉぉぉ...(2回め)

はい。チームメンバーにも画像をばらまきましたが、残念ながら読めなかったらしいです。
盛大に肩をおろしたところで、ふとiPadを見ました...

 『あ、有料のQRコードリーダーあるじゃん』

これを無料キャンペーンの時に落としておいてありました。運良くあったので、起動して読み取らせると...

読めた!!!!

チームメンバーにFlagであるSECCON{M4Y 7H3 F0RC3 83 W17H U}を教えた所、無事に正解したようです。良かったよかった。


◎SECCON(初参加)まとめ

「奴は、あなたの大事なものを奪っていきました。」

_人人人人人人人人人人人人人_
> あなたのやる気と時間です <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄

手動で解くとか馬鹿なの死ぬの??

以上、初参加のSECCONでした。知識ないと無理です。本気でやるなら勉強せねば

*1:Someone has solved this challenge. = 誰も解けてぇねじゃん