にゃるにゃる

このブログに書かれている内容は CC BY-ND 4.0 の下に提供されています。

SECCON 2014 オンライン予選 Write-up

友人と先輩合計 8人で挑んでいましたが、最終的には合計12名になってました (謎) 。 (2014/07/21 現在で) 1,000 点の58位でした。

f:id:owatax:20140721173933p:plain

以下に私が解いた問題の Write-up を書きます。

decoed me (暗号, 100点)

以下のような問題ファイルがあり、中身を見てみるとこんな感じです。

FRPPBA 2014 愈赆狎育影御愉盈逾幽愈羽誉幸
ebg13/47 愈溆愚喻誉铩遇予幸
铱壹曳遭辕阅曾遇泫蜞愈增遭须曾遇榆蛹逾喻愈映溆榆盈渔宇于胸
喻佑诱永余遇醒淤硬遇喻诱鱼渝佑盈予匈
驭院赃誉黜猗啖钆晁愈汨渔吁于雍跸渔吁愚语愉佑幸
阴饮茵姻小吟也仪叶行曳移铱行窑音因因隐引裔疫亦毅孝

FRPPBA 2014 とか ebg13/47 を rot13 すると SECCON 2014rot13/47 になるのは分かりましたが、 どうするんだ ... ? と思いながら xxd -g 1 したものを nkf -r してみてもわけがわかりません。 ふと思いついて問題ファイルを nkf -r してみると ...

SECCON 2014 に参加のみなさまこんにちは。
rot13/47 に気付くとは流石です。
nkfコマンドで簡単にデコードできることにも気付きましたか?
というわけで、おめでとうございます!
フラグは半角英数文字に変換してから入力してください。
FLAG{Have fun SECCON2014}

(゚⊿゚) ...

重ねてみよう (プログラミング, 100点)

ここ から取得できる gif ファイルを 1枚 1枚バラしてみました。

f:id:owatax:20140721174719p:plain

問題名の通り、重ねあわせたら QR コードとか見えるんだろうな〜〜 とか思いながら FireAlpaca を使って丁寧に 1枚 1枚重ねあわせた後、 "加算・発光" とかでブレンドしてみると以下のような画像が見えました。

f:id:owatax:20140721174956p:plain

QR コードっぽいけど QR コードじゃないなぁ、と思って画面を白黒反転させてみると (OSX: システム環境設定 => アクセシビリティ => ディスプレイ => カラーを反転) 、 無事に QR コードリーダーで読み取れたのでその答えを submit 。

ソーシャルハック (ネットワーク, 300点)

ここ への URL が書いてあり、そこに行くとチャットができる楽しいツール

その Web ページのソースを読むと、やたら JavaScript のコードが書かれていたりして 「これネットワークの問題だよな ... ?」と思いながら見てみてもわけがわからず、 その js で API っぽいところを叩いていた (http://chat.quals.seccon.jp/index.cgi?m=<message>) ので、 2, 3時間ぐらいそこをずっと叩いていました (やたら SQL とか FLAG{1234567890X} とか FLAG{天安門事件} みたいな文字列が出てきたので非常にややこしかった ...) 。 時間がかかっても解けないし、問題名が "ソーシャルハック" なので、友人 (@hironon3535) が 調べていると、以下のようなページにたどり着きました。

『LINEのWebMoney詐欺が来たのでIPアドレスを特定してみた』

ちゃんとやりとりしてた友人曰く (私はずっと にゃるこすこすぷれせっ**! とか にゃん!にゃん!! とか言ってました)、 「何か画像ほしがってるっぽいし画像への URL 載せてあげればいいんじゃね ?」と言ってきたので、 試しに適当な画像ファイルをアップロードしてその URL をチャットツールに乗せてみると ...

153.120.82.112 - - [19/Jul/2014:19:43:59 +0900] "HEAD /ctf.jpg HTTP/1.1" 200 0 "-" "MyVNCpasswordIsVNCpass123"

(゚⊿゚) ...

アクセス元の IPv4 アドレスに VNC で接続してみると、フラグが書いてある画面が出てきたので Submit 。

どうでもいいけど、この犯人っぽい人がホモくさいことを言ってたのでたまげたなぁ ... 。

まとめ

そこそこ健闘できたので、よかったなーと個人的に思います。 他の大会 (特に DNS Security Challenge @ 長野) とか出たいけど、遠いのがつらい ... 。 次は確実に出ることができる (であろう) オンライン予選 (英語) を目指して頑張ります。

© 2014 おわたん All Rights Reserved.