読者です 読者をやめる 読者になる 読者になる

hiww_備忘録

Anime, CTF

Sunshine CTF 2017 Writeup

Sunshine CTF 2017にHarekazeとして参加しました。 チームの総得点は976点でした。 大会が始まって数時間経った頃にふと出場しようと思い、 即集まったメンバーのみで参加してみましたが、意外と楽しくできて良かったです。

 [Crypto 1] Snowflake

Problem

sun{74K3_Y0UR_p4r7icIP47i0N_7r0PhY_y0U_5N0Wfl4k3}

Only to paste the problem sentences.

 [Forensic 150] Tag

Problem 

file tar.gz
tag.gz: pcap-ng capture file - version 1.0
Wiresharkで中からファイルを取り出すと
flag.7z no_scoped.jpg tag_your_it.jpg が取り出せます。

あとは、flag.7zのpasswordを探すだけなのですが、 中々見つからなかったところ、@st98君がパケットを読みつつ、 エスパーでpasswordはthe road ということが判明。 そして、解凍すると無事flag.txtを入手。st98君に感謝。

FLAG: sun{phUn_1n_7h3_c0MPl373_l4ck_0f_5UN}

DoubleS1405 CTF 2017 Writeup

DoubleS1405 CTF 2017にHarekazeとして参加しました。 チームの総得点は881点でした。

 [Misc 1]Mic Check

Problem

flag{W3lc0me_T0_DoubleS1405_CTF!}

FLAG: W3lc0me_T0_DoubleS1405_CTF!

[Misc 50] Instead of 5 billion won, I give you a cute handcuffs.

Problem 

In the fall of 2016, an e-mail arrived to detective Kim, who is tracking up economic fugitives who have shed large amounts of money from a large corporation.
I know the location of the perpetrator, but I can not tell you, and if you pay me 5 billion, I was attached with a photograph that would tell you the exact location.
The attached photo was taken nearest to his refuge.
Can Kim find out where the shooter escaped?
(The correct answer is the address in Korea. Example: 52-3, Yeonsan-dong, Yeonje-gu, Busan, Republic of Korea)

—- File Info —-

ctf% exiftool 1.JPG
ExifTool Version Number         : 10.40
File Name                       : 1.JPG
Directory                       : .
File Size                       : 5.1 MB
File Modification Date/Time     : 2017:03:25 12:50:02+09:00
File Access Date/Time           : 2017:03:25 12:51:43+09:00
File Inode Change Date/Time     : 2017:03:25 12:50:10+09:00
File Permissions                : rw-r--r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
Exif Byte Order                 : Big-endian (Motorola, MM)
Make                            : Apple
Camera Model Name               : iPhone 6s
Orientation                     : Rotate 180
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Software                        : 9.3.2
Modify Date                     : 2016:11:06 13:50:52
Y Cb Cr Positioning             : Centered
Exposure Time                   : 1/120
F Number                        : 2.2
Exposure Program                : Program AE
ISO                             : 40
Exif Version                    : 0221
Date/Time Original              : 2016:11:06 13:50:52
Create Date                     : 2016:11:06 13:50:52
Components Configuration        : Y, Cb, Cr, -
Shutter Speed Value             : 1/120
Aperture Value                  : 2.2
Brightness Value                : 5.751730959
Exposure Compensation           : 0
Metering Mode                   : Multi-segment
Flash                           : Off, Did not fire
Focal Length                    : 4.2 mm
Subject Area                    : 2015 1511 2217 1330
Run Time Flags                  : Valid
Run Time Value                  : 8415890928500
Run Time Epoch                  : 0
Run Time Scale                  : 1000000000
Acceleration Vector             : 0.9942806863 0.02069931851 -0.1201243357
Sub Sec Time Original           : 027
Sub Sec Time Digitized          : 027
Flashpix Version                : 0100
Color Space                     : sRGB
Exif Image Width                : 4032
Exif Image Height               : 3024
Sensing Method                  : One-chip color area
Scene Type                      : Directly photographed
Exposure Mode                   : Auto
White Balance                   : Auto
Focal Length In 35mm Format     : 29 mm
Scene Capture Type              : Standard
Lens Info                       : 4.15mm f/2.2
Lens Make                       : Apple
Lens Model                      : iPhone 6s back camera 4.15mm f/2.2
GPS Latitude Ref                : North
GPS Longitude Ref               : East
GPS Altitude Ref                : Above Sea Level
GPS Time Stamp                  : 04:50:51
GPS Speed Ref                   : km/h
GPS Speed                       : 0
GPS Img Direction Ref           : True North
GPS Img Direction               : 115.244898
GPS Dest Bearing Ref            : True North
GPS Dest Bearing                : 115.244898
GPS Date Stamp                  : 2016:11:06
GPS Horizontal Positioning Error: 10 m
Compression                     : JPEG (old-style)
Thumbnail Offset                : 2014
Thumbnail Length                : 14110
Image Width                     : 4032
Image Height                    : 3024
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:2:0 (2 2)
Aperture                        : 2.2
GPS Altitude                    : 95.3 m Above Sea Level
GPS Date/Time                   : 2016:11:06 04:50:51Z
GPS Latitude                    : 37 deg 40' 11.91" N
GPS Longitude                   : 127 deg 0' 29.88" E
GPS Position                    : 37 deg 40' 11.91" N, 127 deg 0' 29.88" E
Image Size                      : 4032x3024
Megapixels                      : 12.2
Run Time Since Power Up         : 2:20:15
Scale Factor To 35 mm Equivalent: 7.0
Shutter Speed                   : 1/120
Create Date                     : 2016:11:06 13:50:52.027
Date/Time Original              : 2016:11:06 13:50:52.027
Thumbnail Image                 : (Binary data 14110 bytes, use -b option to extract)
Circle Of Confusion             : 0.004 mm
Field Of View                   : 63.7 deg
Focal Length                    : 4.2 mm (35 mm equivalent: 29.0 mm)
Hyperfocal Distance             : 1.82 m
Light Value                     : 10.5

Investigation

GPS Position: 37 deg 40' 11.91" N, 127 deg 0' 29.88" E
が残っていたのでGoogle Maps等に入れてみます。
競技中は
(The correct answer is the address in Korea.
Example: 대한민국 부산광역시 ~~구 ~~동 37-21)
だったので辛かった。

238-1 Ui-dong, Gangbuk-gu, Seoul, South Korea
대한민국 서울 강북구 우동 238-1
ここまでやったのですが、solvedしなかったので悩んでいたら
st98さんがハングルの地名の表記を直してくれて、solvedしてくれました.

FLAG: 대한민국 서울특별시 강북구 우이동 238-1  

www.geoimgr.com Google マップ

サイバーコロッセオxSECCON 2016 に参加した

2016.seccon.jp

チーム Harekaze として @jtwp470さん、 @megumishさん、@st98さんと私の4人で参加してきました。私自身、初めての King of the Hill でした。反省点としては競技中のメンバーの情報共有の方法を別に用意しておくべきだった点とDefenseポイントをもっと意識するべきだった点です。

下記に各チームが解いた問題一覧のスクショを発掘したので掲載しておきます。

f:id:hiww:20170427133348j:plain

 

 

内容

僕が唯一flagを提出したのはこの問題の1個目のフラグだけでした。
Firefoxでページをみていて、ボタンのdisabledを消すか1000位に調節すると丁度読める感じになりました。

巨大なpcapをUSBで渡されたのでWiresharkが落ちないようにゆっくりと読んでました。この問題は何もできませんでした。悔しいです。

解説の時にインターネットノイズの通信で実際に存在する攻撃手法らしく、それを問題にしたそうです。今回の場合はモールス信号になっていたみたいです。(エスパー力というか慣れが必要なのかな?)

感想

他の問題も取り組んだのですが、競技用ネットワークに繋いでいた為、チーム内での情報共有がうまくできてなかった。つらい。

でも、初めて King of the Hill 形式のCTF(オンサイト)にチームで参加して楽しむことができたので満足でした。