SHA2017 CTF Writeup
SHA2017 CTF にチーム Harekaze として参加しました。順位は得点 462 チーム中 18 位でした。チームの総得点は2300点でした。
[Binary 100] asby
Problem
Eindbazen team member asby has by far been putting the most energy and time in creating the SHA2017 CTF. To honor his dedication and all his effort we created this challenge as an ode to him. You can choose to reverse engineer this challenge or you can "asby" it. Good luck with the option you choose.
Windows環境で実行できる.exeファイルが与えられるので、flagを探す。
動作を解析するのも良いが、初心者向け問題だと感じたので総当たりした。
解答が flag{[a-f]{32}}
ということが過去のTeaser
や他の問題から判っているのでやるだけ。また、正しいFlagを入力するとプログラムが終了する仕組み。
flag{024baa8ac03ef22fdde61c0f11069f2f}
[Network 100] Vod Kanockers
Problem
The name is Kanockers. Vod Kanockers.
ctf% curl vod.stillhackinganyway.nl <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <title>The name is Kanockers. Vod Kanockers</title> </head> <body> <!-- *Knock Knock* 88 156 983 1287 8743 5622 9123 --> <img src="vod.jpg" /> </body> </html>
*Knock Knock* 88 156 983 1287 8743 5622 9123
と書かれているので
ctf% nc 34.249.81.124 88; nc 34.249.81.124 156; nc 34.249.81.124 983; nc 34.249.81.124 1287; nc 34.249.81.124 8743; nc 34.249.81.124 5622; nc 34.249.81.124 9123; flag{6283a3856ce4766d88c475668837184b}
flag{6283a3856ce4766d88c475668837184b}
下記はうまくいかなかった解法。
<!-- *Knock Knock* 88 156 983 1287 8743 5622 9123 -->
のKnockからポートノッキングかと推測した。
ポートノッキングには「knockd」を用いた。
mac環境は
brew install knock
Ubuntu等は
sudo apt-get install knockd
でインストールすることができる。
そしてポートノッキングして最後の9123に対してncする。
knock 34.249.81.124 88 156 983 1287 8743 5622 9123
応答はあるが、flagは現れず、没。 その後、紆余曲折あって最初の解法でflag入手。
- 作者: IPUSIRON
- 出版社/メーカー: データ・ハウス
- 発売日: 2015/01/23
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (2件) を見る
- 作者: Kracker`s
- 出版社/メーカー: データ・ハウス
- 発売日: 2009/08/04
- メディア: 単行本(ソフトカバー)
- 購入: 1人 クリック: 15回
- この商品を含むブログ (3件) を見る
bugs_bunny ctf 2k17 Writeup
bugs_bunny ctf 2k17 にチーム Harekaze として参加しました。チームの総得点は3061点でした。(10位/420チーム中)
[Misc 1] Not Found
Check the IRC.
Bugs_Bunny{Th1s_1s_0ur_fl4g_f0rm4t}
[Stego 10] Stego10
問題ファイル(画像)のCommentにFLAG
Bugs_Bunny{0258c4a75fc36076b41d02df8074372b}
[Misc 30] Like a boss!
Problem
....................MMMM................................... MMMMMMMMMMM. MMMMMMMWMMMMMMM MMMMMMMMMMMMMMMAMMM MMMMMMMMMMMLMMMMMMM. MMMMMMMMMMMMMKMMMM .M MMMMMMMMMMMM_MMMMMM MMMMMM MMMMMMMOMMMMMMMMMMMMMMMM. MMMMMMMMMMFMMMMMMMM .MMMMMMMMMMMFM M .MMMMMMMMM. M_:. :MM M MMMMMMMMM . .L..MIM M MMMMMM MM. M:. MM M M M MM ... MM .M M M . MMMKMMMMMMMM .M .MMM . MMMMMM:. M... .M ..M : M MM . . .M M MM .. ..M: M .M .. MM M MM . M MM.M M. .MM. MMM M M . MM .MM M. .................. MMMMMMEMMMMM M MM .....M................. M MMM MM.MM MMMMM M M_M.MMM M.M MM. .B M M.M M MM MOM M. M. M .M M.M MM. M M MSSMM ..M.M M .M
., M, : を空白に一括置換。
Bugs_Bunny{WALK_OFF_LIKE_BOSS}
[Crypto 20] Crypto-20
Brainfuckで書かれているので実行。
Bugs_Bunny{Br41N_Fu**}
日々精進。
- 作者: 清水祐太郎,竹迫良範,新穂隼人,長谷川千広,廣田一貴,保要隆明,美濃圭佑,三村聡志,森田浩平,八木橋優,渡部裕
- 出版社/メーカー: マイナビ出版
- 発売日: 2017/07/28
- メディア: Kindle版
- この商品を含むブログを見る
セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方
- 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優
- 出版社/メーカー: マイナビ出版
- 発売日: 2015/09/30
- メディア: Kindle版
- この商品を含むブログを見る
PoliCTF 2017 Writeup
PoliCTF 2017 にチーム Harekaze として参加しました。チームの総得点は1572点でした。(25位/252チーム中)
[Crypto] Rock Solid Cryptography
Problem
7º 2' 34.46" W 54º 41' 54.28" N Pay attention: the flag is not in the standard format Update: Flag format: all uppercase Download the challenge here! (SHA 256 checksum: 1b6815b5ae7dac3e9e51c1609f177f9732a880f009545941dc65511506bdec37)
GoogleMapで調べてみると、ストリートビューでOGHAM STONEが見つかる。
調べて見るとOgham 暗号と呼ばれる暗号方式だということがわかる。
次に、与えられている画像を法則にしたがって変換する。
(下記に貼った画像は与えられた画像を白黒にしたもの)
NOTUNICODECOMPATIBLE
一番簡単な問題しか解けなかったのでつらい。これからも精進していきたい。
Memo
取り組んだけど、時間内に解けてなかった問題
[Forensics] Stegocat
[Forensics] Ham
[Forensics] Synesthesia
首を傾げた問題(Writeup読んだら即解けた)
[Grab Bag] file proxy (ほぇーって感じ。)