SECCON Beginners 2017 Nagano Writeup
SECCON Beginners 2017 長野 (旧: CTF4b) に参加した。
得点は1500点、順位は(4位/64人中?)でした。
講義はWeb (@xrekkusu), Forensics (@mrtc0), Binary (@shift_crops),でした。
解いた問題
* 練習問題 - コピペして提出するだけ。
てけいさん for ビギナーズ - お好みの言語、方法で100回やるだけ。(今回はJSに浮気した)
(忘れた) Key? - pcap開いて見るだけだったと思う。
bin100 - 開いて探すだけ。
bin200_1.txt - 講義の復習をするだけ。
Fix ? - 講義の復習をするだけ。
Denなんとか? - 講義の復習をするだけ。
login - 調べて工夫して ‘) をつけていつも通り。
感想
- あと10分位やる気と集中力があればForensicsがもっと解けたと思う。
- ノートパソコンの充電器や集中力大事。
- バイナリ読めないのでつらい。
- 2~4位が同率であと少し早く解けば2位になれた… 悲しい。
- 知り合いに負けたのでつらい。
- カフェテリアが良い感じだった。
- 初の試み「懇親会」は中々良かった。
- CTF-Kitをスコアサーバーに採用してたのが驚いた。
- Binaryを基礎からちゃんと勉強し直せたので良かった。
最後に
- 運営側の方々、運営お疲れ様でした。
- 他の参加者様もこれを機にCTFに興味を持って頂けると幸いです。
セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方
- 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優
- 出版社/メーカー: マイナビ出版
- 発売日: 2015/09/30
- メディア: Kindle版
- この商品を含むブログを見る
angstromCTF 2017 Writeup
angstromCTF 2017にHarekazeとして参加しました。 チームの総得点は905点でした。
[Forensics 50] IMAGE TRICKERY
Problem
What do Twitch emotes have to do with a CTF? No idea, but there’s a flag in here somewhere. kappa
Hint: The colours in this image are just stunning.
手順
stegsolveで問題で与えられた画像を開く。 QRコードが見つかるので読み取って内容はPastebinのURLです。
これらはbase64なのでデコードします。 そうするとsvgらしきソースコードがあるのでsvgとして開きます。
FLAG:actf{fa1L_F15H}
Procedure
Open the image given by the problem with the tool(stegsolve). Then, we could find the QR code from the image. Scan it and the content of QR code is here.
I suspect that it is base64 encoded. So I decoded it. The source seems svg image. Preview it with svg viewer. Get the Flag.
[Misc 5] Survey
Problem
Googleフォームのアンケートに答えるとflag入手。
Submit the Google Form.
actf{th4t_w4s_fun_l3t5_d0_1t_4g41n!}
TAMUctf 2017 Writeup
TAMUctf 2017にHarekazeとして参加しました。 チームの総得点は2980点でした。 初開催のCTFだったそうですが、中々取り組みやすく、やりがいもあるCTFだと思いました。(難しい問題は自力で解けなかったので精進していきたい。)
[Turtorial 5] Howdy
Problem
gigem{H0WDY!}
Only to paste the problem sentences.
[Web 10] Web Detective on the scene
Problem
detective1.ctf.tamu.edu
Have a look around the scene. Something is hiding just beyond plain site
Sourceに書いてあっただけ。
GigEm{TAMUctf_Web_a8ba90d7d8efeaf298cda418a2ab7073}
[Web 15] Web Detective Obtains Some Clues
Problem
detective2.ctf.tamu.edu
We are going to need more evidence to to the bottom of $(this)
http://detective2.ctf.tamu.edu/robots.txt → http://detective2.ctf.tamu.edu/192492397fd616d47c5ff84b2d12d1df0da57d992f5fe95d/user_file.txt
gigem{TAMUctf_Web_b304dc25b50afc611541e7ae1cb77ed2}
[forensics 10] What to call me?
Problem
What is the A Record for ctf.tamu.edu?
(Not in gigem{flag} format)
ctf.tamu.eduのAレコードがflag。
dig ctf.tamu.edu
52.33.57.247
[forensics 15] Who do I trust?
Problem
What is the common name for the root certificate for ctf.tamu.edu?
(Not in gigem{flag} format)
サーバー証明書のCNをブラウザから調べる。やるだけ。
Common Name
USERTrust RSA Certification Authority
[forensic 50] Where am I…
Problem
In what building was this photo taken?
The flag for this challenge does not follow conventional gigem{} format. It is the name of the building in which the photo was taken.
GPSデータ残っていたのでそれを元にGoogleMapsで探すだけ。
Memorial Student Center