YEHD2015[CTF編]writeupもどき

12/20にYEHDという明治大学の主催しているイベントに行ってきて、CTFをやってきました。

今回は、自分の作問した問題が3問出題されていて、1問だけ解かれました。解かれていない問題はCpawCTFに少し改造して掲載予定です。

アカウントを2つに分けてしまってアという感じで、testってアカウントが本当は僕のアカウントだったんだけどpallocでフラグ出しちゃってfirstsolveポイント入れちゃったりとかごちうさずっとよんでたりてきとーにゆるゆるにやってました。CTFでは2位かな?競プロ勢、りょうくんとtanakhさんが強すぎて全体で4,5位くらいだった気がする。firstsolveたくさんとれてよかったです。

解いた問題はっきりとは覚えてないんですが、たぶん解いたと思うやつの超簡易的なwriteupを書きます。

友利奈緒問題はやる気が全く起きなかったので触ってないです。ごめんなさい。

・Binary10 : grep?

メモリ見るとフラグ書いてあります。

・Binary300 : Readme

動かす→なんか分岐してる→分岐でいかない方にripをset→フラグでた。

・Crypt10 : Rotate

たしかrot13

・Crypt50 : fill

バイナリ見る→pngなので拡張子変えて開く→ヒエログリフがある→読んだら「heykiynuritubu」?みたいな文字書いてあるのでペイントで塗りつぶす→フラグ

・Crypt150 : Please tell me the title

すごい長いよくわからないバイナリがある→base64を無限に回す→スクリプトでぐるぐるしてたのでよくわからないけど90回目?くらいでSonic piっていう音プログラミングのコードが出てくる→音楽を再生する→曲名しらん。

で解けなかったです。

正解はなんちゃら交響曲?ってやつらしい(んなのしらんわという気持ち)

途中でモールス信号がいくつかあって曲名のヒントだったらしいけど、全部ぐぐっても出てこなかったしアという気持ちでした。

・Crypt200 : ワイルドギース

作問しました。CBCモードの逆順です。

・Crypt200 : 000→00,0

作問しました。解けた人いなかったので後日CpawCTFにのせるとおもいます。

・Forensics10 : slide

ppsxファイルが渡されるのでzip解凍するとフラグの画像出てくる。

・Network10 : Flags?

パケットが一つだけ渡されます。

IPヘッダ見てると、気持ち悪いビットが立っていたのでググってRFCの番号出てきたのいれた

・Network10 : Read_pcap

HTTPでpng画像おくってるので抽出するとフラグだった気がする(記憶があいまい)

・Network100 : Wireshark

out.mp3が渡される。題名的にwiresharkでひらけって言われてる気がしたので開いて、うーん…ってずっとにらめっこしてたら、各データの一番最後のビットをつなげたらフラグじゃんって気づいた。

これはエスパー。

・Network300 : CpawCTFからの挑戦状

作問しました。後日CpawCTFに掲載します。解いてみてください。

・Wav50 : Morse_

バイナリにフラグ書いてあった気がする。

・Web50 : Tofu

fontawesomeみたいなやつで書かれたhtmlファイルが渡されるので、cssを読み込ませたらフラグ。

こんな感じです。ほかにも解いたかもしれないけど記憶力がサルなので忘れました。

全体的に初心者むけって感じがしました。

すごい楽しくできました。特にごちうさの4巻を読んでいるときは幸せでした。

懇親会もすごい楽しかったですし、tanakhさんとたくさんお話しできて感激でした、サイン本うらやましい…

来年も予定合えば行きたいと思っています。運営のみなさんお疲れさまでした~!