どうも、のみぞうです。こちらの大会に出させていただきました。WriteUPを書くまでがCTFってことでさらっと書きます。
最終スコア800点の5位でした。多分全部そんなにトリッキーな解き方してないので想定解だと思う。
Network
100_Trancefer
pcapファイルが配られるのでWiresharkで見る。FTPのやりとりしてるデータだったので、データ通信のところ(protocolがFTP-DATAってなってるとこ)を適当に選んで右クリックしてFollow>TCP Stream したら一発で当たった。ラッキー。
200_Do you have enough IV?
なんかちょっと重いpcapファイルが配られる。大きすぎてWiresharkで見れないしなんだろうなーと暫く放置してたんですが問題タイトルからひらめき。十分な…IV?っていつもWEPの解析するときに集めてるやつのことだ
aircrack-ng ivivi.cap
でフラグゲット。
Crypto
100_transpotation cipher
タイムアタック問題。タイトルから多分アナグラム的なやつ!とアタリをつけてエスパーできないかなーとしばらくこねくり回していましたが難しくて諦めてググる。問題文に「rails 3」とあり、Ruby?とか思ったけど「transpotation cipher rails3」とそのままぐぐったら以下のサイトがでてきて、ここに載ってるコード実行したらフラグ出てきました。
200_music
楽譜の画像が与えられて暗号解く問題。「音符 暗号」とかなんかそんな感じで検索したら以下のサイトが出てきたので問題文入れたら復号できました。
WEB
100_タイトル忘れた
WEBの問題はダウンロードできないのでいろいろ痕跡が残ってない笑。30分以内にパスワードを変更してくださいってやつ。普通にCookie書き換えれば良いような気がするのに何故かBurpSuite使って書き換えて解いた。
Binary
100_symbol table
バイナリ問題は苦手すぎるのでstringsコマンド打って出てこなかったら諦めようという戦略でしたごめんなさい…。というわけでstrings使っただけ。
振り返り
解けそうで解けなかった問題が何問もあってかなり悔いが残ってしまった。
- Forensicsの100はミスリードにハマり抜けられずものすごい時間を使ってしまった
- Webの200と300は脆弱性がみつけられたし解答方針も合っていたのにSQLのコードが上手く組み立てられなかったので完全に実力不足(ブラインドSQLインジェクション解っていたのになー)
- Cryptoの300は完全に計算を諦めてしまった(数学できないバカ…)ちゃんと準備しておけば解けたはず
- Binaryはいつまでたっても全然進歩が見られないのでせめてツールの使い方の基本くらいは覚えたい
でも問題といてる間はとても楽しかったです!オフライン大会めっちゃ楽しいー!運営の皆様ありがとうございました!!
