【ここまでやって】SECCON 2015 Writeup【CTFです。】


SECCON 2015 オンライン予選

12月5日(土) 15:00から 12月6日(日) 15:00にかけて、先日の記事でお伝えしたSECCONオンライン予選2015が開催されました。

私も参加して結果は3問200点でした。そこ、点数低いwとか言わないで~

PCの調子悪く、参加前にリカバリーしたらリカバリー完了まで半日以上かかったのは内緒。CTFに必須といっても過言ではないwiresharkとかVMとかバイナリ解析ツールなしで挑んでこの点数だから、次回はもっと上を狙えるはず。

なお、おうちに帰るまでが遠足、Writeup(解答)をまとめるまでがCTF。ということで、実際に解けた問題のWriteupです。そのうちツールと実力がなかったために解けなかった問題の解答方法も考察しようと思います。

Start SECCON CTF

まず最初の問題。問題文は以下の通り。

ex1
Cipher:PXFR}QIVTMSZCNDKUWAGJB{LHYEO
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ{}

ex2
Cipher:EV}ZZD{DWZRA}FFDNFGQO
Plain: {HELLOWORLDSECCONCTF}

quiz
Cipher:A}FFDNEVPFSGV}KZPN}GO
Plain: ?????????????????????

Cipherと書かれているほうが暗号文でPlainと書かれているほうが平文(元の文)です。よくよく見てみるとCipherのPは平文のAに対応しています。同様に、XがB、FがC、・・・となっています。これは換字式暗号の一種ですね。換字式暗号とはある文字をルールに沿って別の文字に置き換える暗号化方式です。

ルール通りに解読してflagであるSECCON{HACKTHEPLANET}を入力、50点ゲット!やったね

ちなみに、このHACK THE PLANET、何年か前からよく出題されているやつです。ただし、問題を解かなくてもとりあえず打てば当たることがあったのか、去年は出なかったような気がします。Hello World!みたいなものですね。

Connect the server

続けて解けたのはこの問題。問題文はシンプルに1行。

login.pwn.seccon.jp:10000

この問題、ブラウザで接続してみると以下のテキストが書かれたファイルがダウンロード(または表示)される。

CONNECT 300

Welcome to SECCON server.

The server is connected via slow dial-up connection.
Please be patient, and do not brute-force.
S E C C O N { S o m e t i m e s _ w h a t _ y o u _ s e e _ i s _ N O T _ w h a t _ y o u _ g e t } 
login: 

Login timer timed out.
Thank you for your cooperation.

HINT: It is already in your hands.

Good bye.

本文中にあるS E C C O N { S o m e t i m e s _ w h a t _ y o u _ s e e _ i s _ N O T _ w h a t _ y o u _ g e t }  が解答だと思いコピペするも正解ならず。ということは他にFlagがあるのだろうとあれこれ考えてもFlagらしきものは一切出てこない。。。この問題のためにわざわざwiresharkまでインストールしたのになぜ、と思いながら小一時間、まさかと思いつつ手打ちでSECCON{Sometimes_what_you_see_is_NOT_what_you_get}と入力すると・・・なんと正解。なるほど、スペース(に見える何か)が邪魔だったのか。100点ゲット!練習問題以外が解けた~!!

Last Challenge (Thank you for playing)

解答した3問の最後の一つはこちら。こちらこそ楽しい問題をありがとう。

問題文は

ex1
Cipher:PXFR}QIVTMSZCNDKUWAGJB{LHYEO
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ{}

ex2
Cipher:EV}ZZD{DWZRA}FFDNFGQO
Plain: {HELLOWORLDSECCONCTF}

quiz
Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: ??????????????????????

これ、最初の問題と一緒ですね。ということで解答SECCON{SEEYOUNEXTYEAR}と入力して50点ゲット!一応目標の200は越えたぜ

最後に一言

ほかにもAndroidの.apkファイルの解析とか、QRコードのパズルとか、解けそうな問題はあったのにツールよりも実力がなかったので解けなかった。。。次回はリベンジ!

  • このエントリーをはてなブックマークに追加

PAGE TOP