Sunshine CTF 2017 Writeup
Sunshine CTF 2017にHarekazeとして参加しました。 チームの総得点は976点でした。 大会が始まって数時間経った頃にふと出場しようと思い、 即集まったメンバーのみで参加してみましたが、意外と楽しくできて良かったです。
[Crypto 1] Snowflake
Problem
sun{74K3_Y0UR_p4r7icIP47i0N_7r0PhY_y0U_5N0Wfl4k3}
Only to paste the problem sentences.
[Forensic 150] Tag
Problem
file tar.gz
tag.gz: pcap-ng capture file - version 1.0
Wiresharkで中からファイルを取り出すと
flag.7z no_scoped.jpg tag_your_it.jpg が取り出せます。
あとは、flag.7zのpasswordを探すだけなのですが、
中々見つからなかったところ、@st98君がパケットを読みつつ、
エスパーでpasswordはthe road ということが判明。
そして、解凍すると無事flag.txtを入手。st98君に感謝。
FLAG: sun{phUn_1n_7h3_c0MPl373_l4ck_0f_5UN}
DoubleS1405 CTF 2017 Writeup
DoubleS1405 CTF 2017にHarekazeとして参加しました。 チームの総得点は881点でした。
[Misc 1]Mic Check
Problem
flag{W3lc0me_T0_DoubleS1405_CTF!}
FLAG: W3lc0me_T0_DoubleS1405_CTF!
[Misc 50] Instead of 5 billion won, I give you a cute handcuffs.
Problem
In the fall of 2016, an e-mail arrived to detective Kim, who is tracking up economic fugitives who have shed large amounts of money from a large corporation.
I know the location of the perpetrator, but I can not tell you, and if you pay me 5 billion, I was attached with a photograph that would tell you the exact location.
The attached photo was taken nearest to his refuge.
Can Kim find out where the shooter escaped?
(The correct answer is the address in Korea. Example: 52-3, Yeonsan-dong, Yeonje-gu, Busan, Republic of Korea)
—- File Info —-
ctf% exiftool 1.JPG ExifTool Version Number : 10.40 File Name : 1.JPG Directory : . File Size : 5.1 MB File Modification Date/Time : 2017:03:25 12:50:02+09:00 File Access Date/Time : 2017:03:25 12:51:43+09:00 File Inode Change Date/Time : 2017:03:25 12:50:10+09:00 File Permissions : rw-r--r-- File Type : JPEG File Type Extension : jpg MIME Type : image/jpeg Exif Byte Order : Big-endian (Motorola, MM) Make : Apple Camera Model Name : iPhone 6s Orientation : Rotate 180 X Resolution : 72 Y Resolution : 72 Resolution Unit : inches Software : 9.3.2 Modify Date : 2016:11:06 13:50:52 Y Cb Cr Positioning : Centered Exposure Time : 1/120 F Number : 2.2 Exposure Program : Program AE ISO : 40 Exif Version : 0221 Date/Time Original : 2016:11:06 13:50:52 Create Date : 2016:11:06 13:50:52 Components Configuration : Y, Cb, Cr, - Shutter Speed Value : 1/120 Aperture Value : 2.2 Brightness Value : 5.751730959 Exposure Compensation : 0 Metering Mode : Multi-segment Flash : Off, Did not fire Focal Length : 4.2 mm Subject Area : 2015 1511 2217 1330 Run Time Flags : Valid Run Time Value : 8415890928500 Run Time Epoch : 0 Run Time Scale : 1000000000 Acceleration Vector : 0.9942806863 0.02069931851 -0.1201243357 Sub Sec Time Original : 027 Sub Sec Time Digitized : 027 Flashpix Version : 0100 Color Space : sRGB Exif Image Width : 4032 Exif Image Height : 3024 Sensing Method : One-chip color area Scene Type : Directly photographed Exposure Mode : Auto White Balance : Auto Focal Length In 35mm Format : 29 mm Scene Capture Type : Standard Lens Info : 4.15mm f/2.2 Lens Make : Apple Lens Model : iPhone 6s back camera 4.15mm f/2.2 GPS Latitude Ref : North GPS Longitude Ref : East GPS Altitude Ref : Above Sea Level GPS Time Stamp : 04:50:51 GPS Speed Ref : km/h GPS Speed : 0 GPS Img Direction Ref : True North GPS Img Direction : 115.244898 GPS Dest Bearing Ref : True North GPS Dest Bearing : 115.244898 GPS Date Stamp : 2016:11:06 GPS Horizontal Positioning Error: 10 m Compression : JPEG (old-style) Thumbnail Offset : 2014 Thumbnail Length : 14110 Image Width : 4032 Image Height : 3024 Encoding Process : Baseline DCT, Huffman coding Bits Per Sample : 8 Color Components : 3 Y Cb Cr Sub Sampling : YCbCr4:2:0 (2 2) Aperture : 2.2 GPS Altitude : 95.3 m Above Sea Level GPS Date/Time : 2016:11:06 04:50:51Z GPS Latitude : 37 deg 40' 11.91" N GPS Longitude : 127 deg 0' 29.88" E GPS Position : 37 deg 40' 11.91" N, 127 deg 0' 29.88" E Image Size : 4032x3024 Megapixels : 12.2 Run Time Since Power Up : 2:20:15 Scale Factor To 35 mm Equivalent: 7.0 Shutter Speed : 1/120 Create Date : 2016:11:06 13:50:52.027 Date/Time Original : 2016:11:06 13:50:52.027 Thumbnail Image : (Binary data 14110 bytes, use -b option to extract) Circle Of Confusion : 0.004 mm Field Of View : 63.7 deg Focal Length : 4.2 mm (35 mm equivalent: 29.0 mm) Hyperfocal Distance : 1.82 m Light Value : 10.5
Investigation
GPS Position: 37 deg 40' 11.91" N, 127 deg 0' 29.88" E
が残っていたのでGoogle Maps等に入れてみます。
競技中は
(The correct answer is the address in Korea.
Example: 대한민국 부산광역시 ~~구 ~~동 37-21)
だったので辛かった。
238-1 Ui-dong, Gangbuk-gu, Seoul, South Korea
대한민국 서울 강북구 우동 238-1
ここまでやったのですが、solvedしなかったので悩んでいたら
st98さんがハングルの地名の表記を直してくれて、solvedしてくれました.
FLAG: 대한민국 서울특별시 강북구 우이동 238-1
サイバーコロッセオxSECCON 2016 に参加した
チーム Harekaze として @jtwp470さん、 @megumishさん、@st98さんと私の4人で参加してきました。私自身、初めての King of the Hill でした。反省点としては競技中のメンバーの情報共有の方法を別に用意しておくべきだった点とDefenseポイントをもっと意識するべきだった点です。
下記に各チームが解いた問題一覧のスクショを発掘したので掲載しておきます。
サイバーコロッセオxSECCON 終了しました。優勝dodododo、準優勝urandom、3位NaruseJunという結果でした。参加した皆様お疲れ様でした! #seccon pic.twitter.com/ekMDne43lh
— SECCON CTF (@secconctf) 2017年3月5日
内容
参
僕が唯一flagを提出したのはこの問題の1個目のフラグだけでした。
Firefoxでページをみていて、ボタンのdisabledを消すか1000位に調節すると丁度読める感じになりました。
六
巨大なpcapをUSBで渡されたのでWiresharkが落ちないようにゆっくりと読んでました。この問題は何もできませんでした。悔しいです。
解説の時にインターネットノイズの通信で実際に存在する攻撃手法らしく、それを問題にしたそうです。今回の場合はモールス信号になっていたみたいです。(エスパー力というか慣れが必要なのかな?)
感想
他の問題も取り組んだのですが、競技用ネットワークに繋いでいた為、チーム内での情報共有がうまくできてなかった。つらい。
でも、初めて King of the Hill 形式のCTF(オンサイト)にチームで参加して楽しむことができたので満足でした。
