読者です 読者をやめる 読者になる 読者になる

Tahoo!!

自分の勉強していること(コンピュータ関連 / ネットワーク / セキュリティ / サーバ)や趣味について書いていきます

SECCON CTF 2013 名古屋大会に参加した&Writeup

SECCON CTF 名古屋大会にチーム********(よめない)の一員として参加してきました.

そもそもSECCON is 何って人は以下のサイトを読んでください

SECCON 2013

SECCON 実行委員会 - SECCON 2013 

f:id:takahoyo:20131215112013j:plain

 

メンバーは,自分も含めたセキュリティ・キャンプの卒業生3人と他メンバーの大学の先輩1人を合わせた4人.それぞれ得意な分野(Web,バイナリ,ネットワーク)を持った4人が集まりました.

 

結果

結果は以下のとおり

 

f:id:takahoyo:20131216155006p:plain

 

f:id:takahoyo:20131216155246p:plain

 チーム全体で6問解いて805点.見事優勝できました!!

Webに強いメンバーがWeb高得点の問題を解いてくれたので,彼らに救われた感じがします.本当に感謝ですね.最後の方で2位,3位のチームが急に問題を解きだした時には冷やりとしました(汗)

とにかくこれでチームの念願であった全国大会に進めるので良かったです!!他の強豪チームの方々のプレッシャーが怖いですが((((;゚Д゚))))ガクガクブルブル

 

Writeup

今回出題された問題&解いた問題は以下のような感じです.

f:id:takahoyo:20131216161242p:plain

 

バイナリ2問,フォレンジックスが2問,プログラミングが2問,Webが2問,その他2問かー

 

あれ?ネットワーク無くね?

 

少し暗くなってるところが,自分達のチームが解答した問題です.そして,自分が得点すると☆が付くのですが…

 

実はですね…実は…

 

今回自分は1問も問題解けなかったんですね(´・ω・`)これで優勝したと言っていいのか…

 自分の得意のネットワーク問題が出なくて, 1問も解けなかったとなればチーム内に人権なんてあるはずありません

 

という訳で,人権復活のためにWriteup1問譲ってもらいましたw

 

13. デコードせよ(その他,100pt)

問題ページを開くと以下のような画像が置いてある.

f:id:takahoyo:20131216163112p:plain

 これ見た瞬間,「QRコードって普通白黒じゃね?」って思ったので,GIMPを開いて,とりあえずグレースケールに落として白黒にしてみると,読み取れて以下の様な文字列が出現

 =[270G<R!M;W)E(&ME>2!M92!W87(@;6%M(&UO;&QY('1I92!C;VQO 

$<BY]"@  
}

 これをチームメートに見せたところ,uuencodeではと言われて,uuencodeデコーダ使ったけどうまく解読できない…(結局これは解答の一部であった)

 

それで少し他の問題考えつつ,GIMPのタブいろいろ切り替えてて,チャンネルのウインドウ見たら,「これ赤と緑と青のチャンネルで微妙にQR違うじゃん!!」とか気づいた

f:id:takahoyo:20131216165649p:plain

それでチャンネルを赤だけ,緑だけ,青だけにそれぞれした以下のようなQRコードに分解できた.

f:id:takahoyo:20131216171914p:plain  f:id:takahoyo:20131216171917p:plain  f:id:takahoyo:20131216171921p:plain

これを読み取ると,以下の3種類のテキストが読み取れた

 ;R!I='5D96UO('=A<W5R96YA:61E;F4*:VEM:2!W;R!M86UO<FET86EK87)

M"D9,04

=[270G<R!M;W)E(&ME>2!M92!W87(@;6%M(&UO;&QY('1I92!C;VQO 
$<BY]"@  
}

uu{ 

M<&AI<VAI;F<@;FD@;6%K96YA:61E"C5T=2!D86ME(&YO(&]N96=A:0II='5M 
M

 これらを{と}の関係から並び替えると以下のようになる

 uu{ 

M<&AI<VAI;F<@;FD@;6%K96YA:61E"C5T=2!D86ME(&YO(&]N96=A:0II='5M 

M;R!I='5D96UO('=A<W5R96YA:61E;F4*:VEM:2!W;R!M86UO<FET86EK87)A

M"D9,04=[270G<R!M;W)E(&ME>2!M92!W87(@;6%M(&UO;&QY('1I92!C;VQO 

$<BY]"@  

}

 これにWikipediaのuuencodeページを参考にしてヘッダーとフッダーを付加してファイルとして保存.Linuxで以下のようなコマンドを使用

 $ uudecode 入力ファイル名

 自分の環境では短いファイルとかなんとか表示されて失敗してるかと思ったが,元のファイルを見ると,ちゃんとデコードされていた

 phishing ni makenaide

5tu dake no onegai

itumo itudemo wasurenaidene

kimi wo mamoritaikara

FLAG{It's more key me war mam molly tie color.}

 ちなみに元ネタはこれですね.もちろん妨害コンテンツでも流れてましたがww

 

 

この問題一応途中まで解けてて,普通に解けそうだったのですが,途中経過を他のメンバーに教えたら,他のメンバーにフラグ取られましたwまあチーム戦なので良いかなと

 

2. Find a key ! (フォレンジックス,100pt)

後から追加された問題.そして名古屋会場では誰も解けなかった…

 

一応自分がやったことを書く.

この問題も開くと画像ファイルが以下の様な置いてあった

f:id:takahoyo:20131216180804j:plain

まあ,某イベントの画像ですがw

これもQRと同じでGIMPで探してたけど,何も見つからない…

それで,バイナリエディタで開いて,適当に眺めてたら後ろに方に怪しい文字列がw

f:id:takahoyo:20131216181802p:plain

これGIF入ってるじゃん…

なので,バイナリエディタで編集して画像を取り出すと以下のような画像が…

f:id:takahoyo:20131216183359g:plain

 

ここで止まってしまった.何か棒が4種類くらいある気がするけどなんだったんだろう…

(12/17 追記 )

わたあめさん(@amasyougun)が糸口を見つけてくれてた!!

どうやら,郵便のカスタマーバーコードというやつらしい

ということで,上の画像を右に90°回転させて,コードの規則にしたがって戻していくと…

[START]113659116F[CC4][CC4][CC4][CC4][CC4][CC4][CC4][CC4][CC4][CC5][STOP]*1

どうやら,このページによると,郵便番号113-6591の16Fっていうのが,このバーコードが示している住所らしい.ちなみにここには何があるか言うと,情報処理推進機構IPA)がある.この先からどうKeyを見つければ…

もしかしたら,FLAGがIPAもしくは情報処理推進機構なのかもしれないけれど…

感想

SECCONは初参加で最初の方はすごい緊張してたけど,競技中は割りと楽しく平常心でできた.ただ,問題がほとんど解けなかったっていうのはすごく悔しい.

また,自分のCTF力不足も実感できた.なので,これからはネットワークの問題しかやらないとかではなく,フォレンジックスやバイナリの問題も少しは解けるように精進して行きたい.ある程度安定するまでの道は長いですが!!

 

自分の実力がどこまで通用するかわからないですが,全国大会頑張りたいと思います!!

 

他のメンバーのWrite-up

@yagihashoo SECCON CTF 名古屋大会 報告&Write-up | やぎはしゅブログ

@kazu1130_h  SECCON名古屋 コンプガチャ writeup - 妄想まとめ

 

*1:[ ]で囲まれてるのは制御文字