SHA2017 CTF にチーム Harekaze として参加しました。順位は得点 462 チーム中 18 位でした。チームの総得点は2300点でした。

[Binary 100] asby

Problem

Eindbazen team member asby has by far been putting the most energy and time in creating the SHA2017 CTF. 
To honor his dedication and all his effort we created this challenge as an ode to him.

You can choose to reverse engineer this challenge or you can "asby" it. 
Good luck with the option you choose.

Windows環境で実行できる.exeファイルが与えられるので、flagを探す。 動作を解析するのも良いが、初心者向け問題だと感じたので総当たりした。 解答が flag{[a-f]{32}} ということが過去のTeaser

hiww.hatenablog.com

や他の問題から判っているのでやるだけ。また、正しいFlagを入力するとプログラムが終了する仕組み。

flag{024baa8ac03ef22fdde61c0f11069f2f}

[Network 100] Vod Kanockers

Problem

The name is Kanockers. Vod Kanockers.

ctf% curl vod.stillhackinganyway.nl
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8">
    <title>The name is Kanockers. Vod Kanockers</title>
  </head>
  <body>
    <!-- *Knock Knock* 88 156 983 1287 8743 5622 9123 -->
    <img src="vod.jpg" />
  </body>
</html>

*Knock Knock* 88 156 983 1287 8743 5622 9123

と書かれているので

ctf% nc 34.249.81.124 88; nc 34.249.81.124 156; nc 34.249.81.124 983; nc 34.249.81.124 1287; nc 34.249.81.124 8743; nc 34.249.81.124 5622; nc 34.249.81.124 9123;
flag{6283a3856ce4766d88c475668837184b}

flag{6283a3856ce4766d88c475668837184b}

下記はうまくいかなかった解法。

<!-- *Knock Knock* 88 156 983 1287 8743 5622 9123 -->

のKnockからポートノッキングかと推測した。

ポートノッキングには「knockd」を用いた。

mac環境は brew install knock

Ubuntu等は sudo apt-get install knockd でインストールすることができる。

そしてポートノッキングして最後の9123に対してncする。

knock 34.249.81.124 88 156 983 1287 8743 5622 9123

応答はあるが、flagは現れず、没。 その後、紆余曲折あって最初の解法でflag入手。

ハッカーの学校

• 作者: IPUSIRON
• 出版社/メーカー: データ・ハウス
• 発売日: 2015/01/23
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (2件) を見る

クラッキングバイブル 新装版

• 作者: Kracker`s
• 出版社/メーカー: データ・ハウス
• 発売日: 2009/08/04
• メディア: 単行本（ソフトカバー）
• 購入: 1人 クリック: 15回
• この商品を含むブログ (3件) を見る