SCKOSEN WriteUp (2017 / 10 / 21 - 2017 / 10 / 22)
奈良高専insecureで出場してました.theoldmoon0602氏,kyumina氏,miwpayou氏,thrust2799の4人で優勝できましたありがとうございます.
なお,活躍の中心はtheoldmoon0602氏の模様.やはりプロは強かった.
1日目は講義やら何やらで13:00 - 18:00,9:00でリモート会場まで走った意味とは.
2日目は9:00 - 12:00,警報でリモート会場である奈良高専が開かなかったので自宅出場部門に出場しました.
競技開始前はVPNに接続するのに時間が掛かってしまったArchユーザーの同志と,スコアサーバーのURLを間違えた2人がいた.私?バイナリが読めないって叫んでましたよ.
以下,解答に関与したもののWrite Upたち
画像がないのは仕様です
00 サンプル
書いてあるフラグを入力するだけ
ある意味でCTFというものを一番表しているもので,いつもの.100[pt.].
04 OreNoFS
今大会で解けなかった問題.flag.zipがあって0x05fd000が開始クラスタの始点で0x183A000が最終クラスタの始点ってまでわかって,AllocationTableにはデータが存在するクラスタの情報があるまで分かったのに,順番が分からなかった...
結局theoldmoon0602氏が解いてかなり盛り上がった.優勝が決定した瞬間である.
05 簡単な暗号化2
誰も解いてないじゃんで解き始めたもの.見たらアルファベットの羅列が.なんとなくそうっぽいでBase64Decodeかけると"4b500403...."って出てきたのでzipだって言ってました.pythonでスクリプト組んで解読...できなかった.
ここからはtheoldmoon0602氏にやってもらって出てきたのはdocxファイル.中身がwordってファイルだったので一発でした.あとは縦にフラグ文字列が並んでたみたいです.
解けなかった原因ですが,多分デコードするときに改行文字読んじゃってノイズが混じったのが原因です.もっと確認すればよかった...
余談ですが,2007年以降のMS Officeファイルであるdocx・elsx・pptxとJava実行ファイルであるjarは全部zip形式なので解凍できます.覚えておきましょう.
あと,簡単って言う割にあまり誰も手を出してない印象だった.100[pt.].
17 ファイル送信pcap
私の得意なパケット解読ですやったね!
解析するとhtmlでlock.zipとLenna.pngがあって,さらにlock.zipにはLenna.pngが.この時点でPKCrackで既知平文攻撃をすることが確定しました.
が,なんかミスって動かない.理由はコマンド引数が間違ってたり平文.zip作ってなかったり.ほかのWrite Upでは平文.zipで問題が起こってたそうだけど何も考えずにzipしたら解けました.200[pt.]ですがほとんど私の成果って言っていいよね?
KoH2 通信を解析しろ
言われたので解析しました.すると10.201.1.101から10.201.1.102へのhttp通信にフラグが混ざってました.ボーナス100[pt.]です.
さて,本題はここから.フラグと一緒にあるのはどうやらサーバーで動いてるプログラムのバイナリに対するリンクっぽいのですが.その前にフラグが "p0rtkn0cking" って言うのでポートノッキングかなって思った(実はこの時点でチームメイトから言われたりもしてポートノッキングを調べてツールを入れた).
ここでtheoldmoon0602氏にノックしているポートをリストアップしてもらってノックした.するとサーバーの443ポートが開いてバイナリ露出.やったぜ.
バイナリ露出ということはつまりリバースエンジニアリングである.速攻でtheoldmoon0602氏に投げた.あの人はプロである.
投げて30 - 60分でサーバーにアクセス完了.チーム名を書き込んで継続取得のポイントです.これが決勝点となった.
ちなみに,私以外の人々も443ポートにアクセスできてたっぽいことを聞いてポートノッキングの必要性を疑ったけど,作成者曰く必要とのことなので多分IPアドレスの問題かとも思ったり.
さて,これで500[pt.]取ったわけですが,実質300[pt.]となります.
ほかにもRSA問題を全部解いたkyuminaがいたりバイナリから当日のネットワーク設定まで担当したmiwpayouがいたりで私の存在価値が薄まっていてつらい....OreNoFSも解きたかったけどtheoldmoon0602氏強かったし.
ただパケットが読めるだけの弱者から早く脱却することが望まれる大会になりました.
そうそう,パケット読んでても内容がかなりわかるようになったし,ネットワークスペシャリスト試験は有能.みんなも受けよう!(ダイレクトマーケティング)
最後に,いろいろ手伝ってくれた人のWrite-Upです->
高専セキュリティコンテスト #SCKOSEN で優勝した - ふるつき