SECCON2016 Writeup
初めてCTFに参加しました。
と言うのも、興味はあるもののどう勉強したら良いのか解らなかったので、先に競技を覗いてみようと思い参加しました。
初めてなので、勝手が解らず戸惑いました。
登録情報と手元の情報が一致せず、サイトに入れずアカウントを作り直したり…。
「コレは何を答えるの?」と思ったり…。
Vigenere Crypto 100
k: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe |ABCDEFGHIJKLMNOPQRSTUVWXYZ{} -+---------------------------- A|ABCDEFGHIJKLMNOPQRSTUVWXYZ{} B|BCDEFGHIJKLMNOPQRSTUVWXYZ{}A C|CDEFGHIJKLMNOPQRSTUVWXYZ{}AB D|DEFGHIJKLMNOPQRSTUVWXYZ{}ABC E|EFGHIJKLMNOPQRSTUVWXYZ{}ABCD F|FGHIJKLMNOPQRSTUVWXYZ{}ABCDE G|GHIJKLMNOPQRSTUVWXYZ{}ABCDEF H|HIJKLMNOPQRSTUVWXYZ{}ABCDEFG I|IJKLMNOPQRSTUVWXYZ{}ABCDEFGH J|JKLMNOPQRSTUVWXYZ{}ABCDEFGHI K|KLMNOPQRSTUVWXYZ{}ABCDEFGHIJ L|LMNOPQRSTUVWXYZ{}ABCDEFGHIJK M|MNOPQRSTUVWXYZ{}ABCDEFGHIJKL N|NOPQRSTUVWXYZ{}ABCDEFGHIJKLM O|OPQRSTUVWXYZ{}ABCDEFGHIJKLMN P|PQRSTUVWXYZ{}ABCDEFGHIJKLMNO Q|QRSTUVWXYZ{}ABCDEFGHIJKLMNOP R|RSTUVWXYZ{}ABCDEFGHIJKLMNOPQ S|STUVWXYZ{}ABCDEFGHIJKLMNOPQR T|TUVWXYZ{}ABCDEFGHIJKLMNOPQRS U|UVWXYZ{}ABCDEFGHIJKLMNOPQRST V|VWXYZ{}ABCDEFGHIJKLMNOPQRSTU W|WXYZ{}ABCDEFGHIJKLMNOPQRSTUV X|XYZ{}ABCDEFGHIJKLMNOPQRSTUVW Y|YZ{}ABCDEFGHIJKLMNOPQRSTUVWX Z|Z{}ABCDEFGHIJKLMNOPQRSTUVWXY {|{}ABCDEFGHIJKLMNOPQRSTUVWXYZ }|}ABCDEFGHIJKLMNOPQRSTUVWXYZ{
Vigenere cipher
https://en.wikipedia.org/wiki/Vigen%C3%A8re_cipher
問題をクリックすると上記が表示されるだけだったので、一瞬「で?」と思いました。
「md5(p)=f528a6ab914c1ecf856a1d93103948fe」とあります。
平文の部分がmd5でエンコードされているので、コレをデコードしました。
デコードはWEBサイトでしました。
デコードした答えから、キーを読み解き、
キーが「VIGENERECODE」だと判明。
見直し検証し、デコードした答えをキーでエンコードすると
ちゃんと暗号文になりました。
答え方が解らず、判明したキーの「VIGENERECODE」を入力するも弾かれ
サイトを見るとSECCON{…}で答えてねと書いてあったので、
SECCON{VIGENERECODE}と入力し、弾かれ…。
暫く途方に暮れた後…。
もしかして、デコードで判明した平文を答えれば良いのか?
SECCON{…}ってなってるし…。
と入力。
正解。
やっと一問回答できた!
のは、デコードしてから十数時間後でした。
答えは、
SECCON{ABABABCDEDEFGHIJJKLMNOPQRSTTUVWXYYZ}
basiq Web 100
basiq What is admin's password?☺ http://basiq.pwn.seccon.jp
すっごい時間かけたけど、BASIC認証をどうしたら良いのか分からなかった。
VoIP Forensics 100
VoIP Extract a voice. The flag format is SECCON{[A-Z0-9]}. voip.pcap
これは、pcapファイルなので、Wiresharkに放り込めば良いんだ。
と、USB起動のKali Linuxでは、サウンドドライバーが上手く動いて無い様で…。
音声ファイルを見つけることができたのに、むなしく無音で素通り…。
ごちゃごちゃLinuxの設定をしてるよりは…。と
急遽、WindowsにWiresharkをインストールして、無事再生出来ました。
事前準備の大切さを知りました。
ただ、音声が早くて…。聞き取るのに数回掛かったのと、フォーマットが大文字だと気づかずに数回弾かれました。
答えは、
SECCON{9001IVR}
Anti-Debugging Binary 100
Anti-Debugging Reverse it. bin may some AV will alert,but no problem.
binファイルだから、バイナリーだと思って、「Stirling」で開いてみたんだけど…。
違うみたい…。
答えを見つけられなかった。
その他、"Memory Analysis Forensics 100" や "biscuiti Web, Crypto 300"に挑戦したけど、答えを導き出せなかった。
初めてで、右往左往しながら、ソフトの使い方すらままならない状態での参戦でしたが、非常に楽しかったです。
Exploitについては、開く事すら至りませんでしたが、大体の感じは分かったので、コレを機に勉強していきたいと思います。