SECCON つくば大会に参加した。

いやもう、ホントにとにかく楽しく面白いCTFでした。
ハッカソンも面白いものが出来上がっていたみたいだし。生でid:ucqさん見れたし。
交通費無理して出して行ってよかったなあと思っています。
結果的に、11問ぐらい解けたっぽいです。
以下、凄く適当なwriteup。そして考察。

Q1. Trivia テスト問題(100)

答えを入力するだけ。

Q2. Crypt ダメダメな独自暗号(200)

暗号。途中の文字が変わると、その後の暗号文字列も変わるので、
左から順にBFするスクリプト組んで終わり。
パスワードが左から順に求まっていく様子が面白かった。
(phpで書こうと思ったのだけど、PCに入れ忘れてたので、VB.NET で書いたｗｗｗｗｗ)

Q9. Web Explore keyword!(100)

とりあえずkeyと入れたら答えが出た。1分で終わってしまった....

Q10. Web Explore keyword! その２(200)

いろいろ試した結果、"index.cgi" で答えが出た。

Q12. Web シーケルインジェクる？(400)

適当に ' or 1-- とかでログインしようとすると、"Too many userid" 的な感じで怒られる。
トップページの注意書きには、「パスワードを設定していない人がいます！設定しろばかちんが！！」的なことが書かれている。
そこで、 ' or length(passwd) == 0-- としたら、ログイン成功。

ログインすると、メンバーの検索フォームがある。
そこの検索フォームで ' or 1-- とかすると、メンバー全員が表示される。
information schemaなどからテーブル名を得ようとするが、Database errorではじかれる。
ソースを見てみると、実行しているクエリがコメントで記入されている。
そこからテーブル名が分かるので、
' union select userid, passwd from tbl_users-- として取得。
(これに気付くのに、1時間以上かかってしまった･･･。)

パスワードは、ハッシュ化されているわけではなく、古典的な暗号が使われている。
ROT13で解読して、終わり。

Q13. Trivia Let the Right One In genre(100)

問題サーバの解答がおかしかったらしく、翌日に正解扱いにされました。
1日目の夜に結構考えたのになぁ....そして、何が答えだったんだろ....

Q14. Trivia Do not question to John.(100)

txtファイル内のZをすべて除去すると、sha1と表示される。
ファイル名をonline hash crackに放り込んで終わり。

Q15. Trivia 写っているお城の名前は何ですか？(200)

ファイルを解凍すると、jpgファイルが。しかし開けない。
とりあえずexifを見ようと、JpegAnalyzerに放り込む。すると、「psdだよ」と言われる。
GIMPで開いてみると、お城の写真をトレスしたレイヤーと、お城の写真レイヤーが。
写真レイヤーだけ表示してJPGで保存し、Googleで画像検索。終わり。

Q16. Network シャイな私からのメッセージ(100)

解けていたのに、焦りすぎて得点できなかった問題....
パケットを見ると、2つのホストがあり、片方のホストが一方的にパケットを投げてる。
そのパケットを見ると、とある個所の1バイトが徐々に変化してメッセージになっている。
(セプキャン2009で解いた問題と同じだったので、すぐ分かった。)

Q18. Network パケットの正体(100)

パケットを見ると、EXEファイルのダウンロードが行われている。
しかし、何故かシグネチャ2バイトがないので、付け足す。
実行すると、どうやらnetcatと同じ動作をしているっぽい。
netcatを使った攻撃方法が答えなのかなーとかいろいろ考えて試しまくった結果、
ncが答えだったというオチ。

Q25. Forensics キーワードを抽出せよ！(500)

実は一番最初に解けた問題がコレ。
foremost -> zip解凍 -> pcap -> 開けない -> 試しにfileコマンド -> EBCDICだー! -> stirling -> 文中にKEYWORD=*** があった -> 終わり。

その他

mrubyの問題は、--verboseを試すべきだったなあー。あれは絶対解けてた問題。
逆に、osコマンドインジェクションの問題は、sudoersとかの仕組みを知らなかったので、
きっと解けなかったんじゃないんだろうか....
うるう秒の問題は、初日にお持ち帰りしておけばor自分で解いておけば、とれてたと思う。
解けてなきゃダメだろーって問題を合わせてみても、2600点だから、全然1位には届かないにゃ。
もっと勉強しなきゃ。

考察

サブマリン戦法でいきました。

メリット
　1日目にクソ目立った
　ペースを乱されない <- パトランプが回っても全然焦らない <- ランキングが気にならない
　かっこいいじゃん
　すてき
　抱いて

デメリット
　breakthroughがもらえることはほぼあり得ないので、問題数で勝負するしかない
　だから若干不利
　失敗するとかっこ悪い
　最低
　死んで

メインで使ったPC

Thinkpad X30！
セプキャン卒業年に、初めて秋葉原に行って、店頭動作中のものを1万円で買いました。
SECCON直前にメモリを1GBに、HDDをSSD32GBに換装。WinXPをインスコ。
USB1.1だけど･･･！PenIIIだけど･･･！
暗号問題のBFも、かなり高速に動いていたし、GIMPも動いていたし、とても良い子！
ただ、カーソルが頻繁に砂時計になって焦らされるけど。
その度に、「落ち着いていこう」と思わせてくれるのでした。

チームメンバーのいじろーさんが、ネット環境OKな上に、i5のノートPCだったので、
kanipass7.zip をずーーーっとBFしてました。かにぱん！！かにぱす！！まじなんなの！
パターン → pattern → 7文字！ちげぇ！(ﾄﾞﾝﾄﾞﾝ

最後に

素敵なCTFをありがとうございました！！！！！！！ >> SECCON 実行委員会
研究に関するアドバイスをいただき、ありがとうございました!!!!!!!!! >> 根津さん

次回は、問題を作成する側に回ってみたいなあ、という気もします。
2週間後はDEFCON予選だーーーーーー(ﾄﾞｺﾄﾞｺﾄﾞｺﾄﾞｺ