SECCON Beginners CTF 2019 Write-Up
今年も「Beginners CTF 2019」に参加。
とは言え、最近全く何もしていなかったので、ぶっつく本番での参加となりました。
解けたのは、去年より少なく3問。
解けたというより、見ただけ。
去年より難しく感じたけど、ただ実力が足りないだけかもしれない。
- Reversing [warmup] Seccompare
- Misc [warmup] Welcome
- Misc containers
- Misc Dump
- Crypto [warmup]So Tired
- Web [warmup] Ramen
- Web katsudon
Reversing [warmup] Seccompare
問題で渡されたファイルをIDAで開いただけ。
答え:ctf4b{5tr1ngs_not_eno0ugh}
Misc [warmup] Welcome
IRCにアクセスしただけ。
チャンネルに答えが出てる。
答え:ctf4b {welcome_to_seccon_beginners_ctf}
Misc containers
問題で渡されたファイルをStirlingで開けると
「IHDR」の文字あるので、pngファイルと断定。
バイナリ「89 50 4E 47」で始まる部分を順番にpngファイルとし保存。全部の画像を並べただけ。取りこぼしている「4」を補完して終了。
答え:ctf4b{e52df60c058746a66e4acaf34db6fc81}
Misc Dump
Wireshackにて、Pcapファイルだと解ったけど、どう展開したら良いのか解らなかった。
Crypto [warmup]So Tired
BASE64だとわかり、デコードしてみたけど、解読できなかった。
もう1つ何かしないといけないんだろうけど、解らなかった。
Web [warmup] Ramen
SQLインジェクションで、UNION SELECTを使って、テーブルの情報を引っ張り出すんだと思うんだけど、やり方が解らなかった。
Web katsudon
これもBASE64までは、解ったけど、時間切れ。
後は数個の問題を開いたけど、具体的に何をしたら良いのか。
全然、手も足も出ない状態だったけど、楽しかったので、
またチャンスがあればやってみようと思います。