読者です 読者をやめる 読者になる 読者になる

ブログの名前なんて適当で良いのでは

説明を求めるな、記事を読め

初めてのオンサイトCTF(TDUCTF2015)の感想と簡単なWriteup

8/30日に新宿で行われたTDUCTF2015に参加してきました! 初めてのオンサイトCTFで、緊張と早漏もあり1時間前から会場に着いてしまうという失態でした。 いつも家でCTFやってる時は、飽きたら違うことをやってたのですが、オンサイトだと諦めずにやるということができました。 なんとか僕でも解けた問題のwriteupを記念に残しておきたいと思います。が、問題名がもう覚えてないので、ニュアンスから読み取れるオリジナルタイトルつけておきました。

flag形式の確認

書いてあったフラグを貼るだけだと思いきや、コピペすると改行コードがなんちゃらとかでうまくいかず、丁寧に打った。

clock

問題文に撮影した日時がフラグと書いてあったので、写真といえばexif情報だと察し、exif情報を見れる方法を探して日時を把握。一回目submitしても通らず、JSTに時刻表示を治すのかなと察して、+9時間したらオッケーだった

おわり

普通に芸能ネタ等はよく見る人間なので、KPPとFUKASEの破局報道の時に流れた暗号だと察して復号した。方法は、それぞれの文字の色を英語で表し、その数字に一致するアルファベットを並べるだけ。赤い文字で1と書かれていたら、REDの1番目のアルファベットなので、Rを使う。そしたら、FUKASENOOWARIって文字が出てきた気がする。

Lie

問題文からAre you Pro?という文字とともに、クッキーの画像が現れるページに飛ぶことができる。クッキーといったら業界柄当たり前のようにCookieなのでFiddlerで通信時の物を見てみたら、isPro=FalseというふうにCookieがなってた。そこで、問題文を見てLie=嘘をつけ(命令)と判断し、「俺はプロだ!」と思い込んでCookieのデータをisPro=Trueという風に書き換えてから再度アクセスしたら、僕の友達(プロ)のツイッターアイコンが表示されて、したにフラグが載っていた。このCookieの書き換え方法を知らなくて、適当にggって出てきたChromeCookieなんちゃらっていうアプリを入れて書き換えた。Fiddlerとかでどうせ書き換えられるのだろうがやり方を知らなかった。この時点で、ツールを手に馴染ませるという某プロしほにゃんの言葉を思い出した。

nullflood

適当にバイナリエディタ(Stirling)で開いたら、0がいっぱい並んでいた。0が多くて邪魔だからStirlingの不一致検索で0を指定して、一個ずつ0じゃない文字に焦点をあわせながらメモしていったら、TDU{Strings_is_useful}というフラグが出てきた。

あともう一問解いたのだが、何を解いたかわすれるという始末。 ちゃんと問題などをローカルにしっかり落としておくべきだったと反省した。

感想

初めてのオンサイトCTFということもあり楽しかった。解いた問題の点数が全部低い簡単な問題なので点数的にはまったく伸びなかった。pwnやpcapで解く問題をやりたかったのだが、結局解けずに終わってしまった。また、ときたかったcrypto問題がpythonで書かれており、自分には読めないので諦めてしまった。やはりpythonを勉強するべきだと感じたので、こちらも頑張っていきたい。  個人的には2問ぐらいしか解けないんじゃないかと思ってたレベルなので、予想よりも解けて嬉しかったってのが本音だったりする。これからも地道に精進したいと思う。