Security Fest 2017 にチーム Harekaze として参加しました。チームの総得点は1660点でした。

[Misc 10] #makeircgreatagain

Problem

Sanity check! Flags is in the topic of #securityfest-ctf @ irc.freenode.net
Service: https://kiwiirc.com/client/irc.freenode.net:+6667/#securityfest-ctf

IRCにログインするとFLAGが貼ってある。それだけ。

SCTF{Welcome_to_SECURITYFEST_CTF_2017!}

競技開始時刻が21:00(JST)~だったのですが、３分程前には一部問題が閲覧可能状態だったので、少し戸惑いました。

あと、メモ程度に何故その時気が付かなかったのかという問題について書いておこうかと。

[Misc 200+15] Qr code madness

Problem

Random pictures, this do not make sense

zip内の114個のQRコードをexiftool, binwalk, stegnoし、FLAGの手がかりがないと思ってしまい、
Slackにとりあえず全QRコードのファイル名順の内容を貼って寝てしまった。
QRコードの内容は
n9JWXFbBVRev=k5jXD9a2UXFPbMSxyA=Ai9ukDp9WxzrsZ1WNTo1aKXE3YGMth1gIdSULIMNmDGBqz104+HdCazUcfnQ7cdMRUCtu6gfFzNWfMH0mN

そして、次の朝、チームのプロが解いていた。
解法はとても単純で、日付順にファイルを並べ、順番にQRコードを並べて終わり。

更新日時順にQRコードを並べると
aC+40zqGmlLSdIJ1hY3EKoTwsrxWpkiAybPXU9Dj5veRVBHfFg6utM7QncU0NURntUaDNzM19kNG1uX1FSX2MwZDNfazMzcF9wMHAxbmdfdXB9Cg==

その後、少し工夫が必要で、base64でencodeされているっぽいので長さを調整してみる。
文字列の後ろから64文字程度切り出してdecodeするとFLAGが確認できた。
ls -ltr してファイルの更新日を降順で知り、zbarでQRコードの認識、その後、decode.
mb% base64 -D base64_qr.txt > flag.txt

以下に作業したrepositoryを貼っておく。 prog/CTF/securityfestctf2017/qrcodemadness at master · hiww/prog · GitHub

今後は、もっと念入りに調べていけるようにしたいなぁ…