SECCON2015オンライン予選に参加してました。

IT関連

今更感がありますが、はてなでのMarkdown試しを兼ねて備忘録を。

2015年12月5日(土)~12月6日(日) SECCON 2015オンライン予選(CTF)にチームRoute9で参加して来ました。

直前に行っていたボルダリングによる筋肉痛で腕がヤバい感じになったり、 睡魔に負けて意識が別の世界を何度もさまよいましたが、開始時間から終了時間まで、PCの前に齧りつくことだけはできました!!!!

CTFに参加するのは2回目です。 今回も チームメンバー の方々が解きまくり、結果は99位。すごい人ばかりだなーと思いました(^^;)

Write Up

自分の解けたものだけ載せます。

50_Start SECCON CTF(フラグは入力してません...)

問題

ex1 Cipher:PXFR}QIVTMSZCNDKUWAGJB{LHYEO Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ{}

ex2 Cipher:EV}ZZD{DWZRA}FFDNFGQO Plain: {HELLOWORLDSECCONCTF}

quiz Cipher:A}FFDNEVPFSGV}KZPN}GO Plain: ?????????????????????

  1. ex1,ex2と同じパターンで、quizの文字列をずらすとフラグが出てきます

SECCON{HACKTHEPLANET}

ポイント

いわゆるサービス問題ってやつですね。

100_Connect the server

問題

login.pwn.seccon.jp:10000

  1. ブラウザでアクセス
  2. 放置
  3. ダウンロードしたテキストの中に2バイト文字でフラグあり
  4. 半角に変換

SECCON{Sometimes_what_you_see_is_NOT_what_you_get}

ポイント

ncコマンド(netcat)で接続した場合は"Welcome to SECCON server."的な文字列が表示されるのみでしたが、 試しにブラウザでアクセスして放置していたらファイルのダウンロードが始まり、落としたファイルの中にありました。 参加時のネットワーク環境が非常に遅かったので、ある程度の時間放置するのが当たり前になっていたのも幸いとなったようです()

今回出題された問題

GitHub SECCON2015_online_CTF

その他感想など

流行りのSlackを体験できた

チャットって便利ですね。 ※私は殆ど投稿せず見てるだけでした

メールよりこういうのが流行る理由がよくわかりました。 ※でも基本的にみてるだけです。

CTFに参加するのにMacだけだとつらい

解析に使用するツールや情報の量、exeファイルの解析など、 Macだけだととてもつらく、Windows/Linux環境が必要のように感じてきました。

VMware Fusionにインストールはしておりますが、 自宅で使用しているMac miniのHDDの読込も遅く、CPU性能も微妙なのでまともに使うのも難しいです...。

次回に向けて

時間を見て問題を解くようにしたいです。 ksnctfとか、akictfとか。

モンハンクロスも購入してしまいましたので、時間との戦いですね。。。がんばろ。