初めてCTFに参加しました。

と言うのも、興味はあるもののどう勉強したら良いのか解らなかったので、先に競技を覗いてみようと思い参加しました。

初めてなので、勝手が解らず戸惑いました。

登録情報と手元の情報が一致せず、サイトに入れずアカウントを作り直したり…。

「コレは何を答えるの？」と思ったり…。

Vigenere Crypto 100

k: ????????????
p: SECCON{???????????????????????????????????}
c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ

k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe

 |ABCDEFGHIJKLMNOPQRSTUVWXYZ{}
-+----------------------------
A|ABCDEFGHIJKLMNOPQRSTUVWXYZ{}
B|BCDEFGHIJKLMNOPQRSTUVWXYZ{}A
C|CDEFGHIJKLMNOPQRSTUVWXYZ{}AB
D|DEFGHIJKLMNOPQRSTUVWXYZ{}ABC
E|EFGHIJKLMNOPQRSTUVWXYZ{}ABCD
F|FGHIJKLMNOPQRSTUVWXYZ{}ABCDE
G|GHIJKLMNOPQRSTUVWXYZ{}ABCDEF
H|HIJKLMNOPQRSTUVWXYZ{}ABCDEFG
I|IJKLMNOPQRSTUVWXYZ{}ABCDEFGH
J|JKLMNOPQRSTUVWXYZ{}ABCDEFGHI
K|KLMNOPQRSTUVWXYZ{}ABCDEFGHIJ
L|LMNOPQRSTUVWXYZ{}ABCDEFGHIJK
M|MNOPQRSTUVWXYZ{}ABCDEFGHIJKL
N|NOPQRSTUVWXYZ{}ABCDEFGHIJKLM
O|OPQRSTUVWXYZ{}ABCDEFGHIJKLMN
P|PQRSTUVWXYZ{}ABCDEFGHIJKLMNO
Q|QRSTUVWXYZ{}ABCDEFGHIJKLMNOP
R|RSTUVWXYZ{}ABCDEFGHIJKLMNOPQ
S|STUVWXYZ{}ABCDEFGHIJKLMNOPQR
T|TUVWXYZ{}ABCDEFGHIJKLMNOPQRS
U|UVWXYZ{}ABCDEFGHIJKLMNOPQRST
V|VWXYZ{}ABCDEFGHIJKLMNOPQRSTU
W|WXYZ{}ABCDEFGHIJKLMNOPQRSTUV
X|XYZ{}ABCDEFGHIJKLMNOPQRSTUVW
Y|YZ{}ABCDEFGHIJKLMNOPQRSTUVWX
Z|Z{}ABCDEFGHIJKLMNOPQRSTUVWXY
{|{}ABCDEFGHIJKLMNOPQRSTUVWXYZ
}|}ABCDEFGHIJKLMNOPQRSTUVWXYZ{

Vigenere cipher

https://en.wikipedia.org/wiki/Vigen%C3%A8re_cipher

問題をクリックすると上記が表示されるだけだったので、一瞬「で？」と思いました。

「md5(p)=f528a6ab914c1ecf856a1d93103948fe」とあります。

平文の部分がmd5でエンコードされているので、コレをデコードしました。

デコードはWEBサイトでしました。

デコードした答えから、キーを読み解き、

キーが「VIGENERECODE」だと判明。

見直し検証し、デコードした答えをキーでエンコードすると

ちゃんと暗号文になりました。

答え方が解らず、判明したキーの「VIGENERECODE」を入力するも弾かれ

サイトを見るとSECCON{…}で答えてねと書いてあったので、

SECCON{VIGENERECODE｝と入力し、弾かれ…。

暫く途方に暮れた後…。

もしかして、デコードで判明した平文を答えれば良いのか？

SECCON{…}ってなってるし…。

と入力。

正解。

やっと一問回答できた！

のは、デコードしてから十数時間後でした。

答えは、

SECCON{ABABABCDEDEFGHIJJKLMNOPQRSTTUVWXYYZ}

basiq Web 100

basiq
What is admin's password?☺
http://basiq.pwn.seccon.jp

 すっごい時間かけたけど、BASIC認証をどうしたら良いのか分からなかった。

VoIP Forensics 100

VoIP
Extract a voice.
The flag format is SECCON{[A-Z0-9]}.
voip.pcap

 これは、pcapファイルなので、Wiresharkに放り込めば良いんだ。

と、USB起動のKali Linuxでは、サウンドドライバーが上手く動いて無い様で…。

音声ファイルを見つけることができたのに、むなしく無音で素通り…。

ごちゃごちゃLinuxの設定をしてるよりは…。と

急遽、WindowsにWiresharkをインストールして、無事再生出来ました。

事前準備の大切さを知りました。

ただ、音声が早くて…。聞き取るのに数回掛かったのと、フォーマットが大文字だと気づかずに数回弾かれました。

答えは、

SECCON{9001IVR}

Anti-Debugging Binary 100

Anti-Debugging
Reverse it.
bin
may some AV will alert,but no problem.

binファイルだから、バイナリーだと思って、「Stirling」で開いてみたんだけど…。

違うみたい…。

答えを見つけられなかった。

その他、"Memory Analysis Forensics 100" や "biscuiti Web, Crypto 300"に挑戦したけど、答えを導き出せなかった。

初めてで、右往左往しながら、ソフトの使い方すらままならない状態での参戦でしたが、非常に楽しかったです。

Exploitについては、開く事すら至りませんでしたが、大体の感じは分かったので、コレを機に勉強していきたいと思います。