YEHD2015[CTF編]writeupもどき
12/20にYEHDという明治大学の主催しているイベントに行ってきて、CTFをやってきました。
今回は、自分の作問した問題が3問出題されていて、1問だけ解かれました。解かれていない問題はCpawCTFに少し改造して掲載予定です。
アカウントを2つに分けてしまってアという感じで、testってアカウントが本当は僕のアカウントだったんだけどpallocでフラグ出しちゃってfirstsolveポイント入れちゃったりとかごちうさずっとよんでたりてきとーにゆるゆるにやってました。CTFでは2位かな?競プロ勢、りょうくんとtanakhさんが強すぎて全体で4,5位くらいだった気がする。firstsolveたくさんとれてよかったです。
解いた問題はっきりとは覚えてないんですが、たぶん解いたと思うやつの超簡易的なwriteupを書きます。
友利奈緒問題はやる気が全く起きなかったので触ってないです。ごめんなさい。
・Binary10 : grep?
メモリ見るとフラグ書いてあります。
・Binary300 : Readme
動かす→なんか分岐してる→分岐でいかない方にripをset→フラグでた。
・Crypt10 : Rotate
たしかrot13
・Crypt50 : fill
バイナリ見る→pngなので拡張子変えて開く→ヒエログリフがある→読んだら「heykiynuritubu」?みたいな文字書いてあるのでペイントで塗りつぶす→フラグ
・Crypt150 : Please tell me the title
すごい長いよくわからないバイナリがある→base64を無限に回す→スクリプトでぐるぐるしてたのでよくわからないけど90回目?くらいでSonic piっていう音プログラミングのコードが出てくる→音楽を再生する→曲名しらん。
で解けなかったです。
正解はなんちゃら交響曲?ってやつらしい(んなのしらんわという気持ち)
途中でモールス信号がいくつかあって曲名のヒントだったらしいけど、全部ぐぐっても出てこなかったしアという気持ちでした。
・Crypt200 : ワイルドギース
作問しました。CBCモードの逆順です。
・Crypt200 : 000→00,0
作問しました。解けた人いなかったので後日CpawCTFにのせるとおもいます。
・Forensics10 : slide
ppsxファイルが渡されるのでzip解凍するとフラグの画像出てくる。
・Network10 : Flags?
パケットが一つだけ渡されます。
IPヘッダ見てると、気持ち悪いビットが立っていたのでググってRFCの番号出てきたのいれた
・Network10 : Read_pcap
HTTPでpng画像おくってるので抽出するとフラグだった気がする(記憶があいまい)
・Network100 : Wireshark
out.mp3が渡される。題名的にwiresharkでひらけって言われてる気がしたので開いて、うーん…ってずっとにらめっこしてたら、各データの一番最後のビットをつなげたらフラグじゃんって気づいた。
これはエスパー。
・Network300 : CpawCTFからの挑戦状
作問しました。後日CpawCTFに掲載します。解いてみてください。
・Wav50 : Morse_
バイナリにフラグ書いてあった気がする。
・Web50 : Tofu
fontawesomeみたいなやつで書かれたhtmlファイルが渡されるので、cssを読み込ませたらフラグ。
こんな感じです。ほかにも解いたかもしれないけど記憶力がサルなので忘れました。
全体的に初心者むけって感じがしました。
すごい楽しくできました。特にごちうさの4巻を読んでいるときは幸せでした。
懇親会もすごい楽しかったですし、tanakhさんとたくさんお話しできて感激でした、サイン本うらやましい…
来年も予定合えば行きたいと思っています。運営のみなさんお疲れさまでした~!