撤退

参加報告を記します.

MMACTF1st 2015に参加した

MMACTF1st 2015に参加した

遅くなってしまった…

トレンドマイクロCTFに出ようと思って精鋭をチームに誘ったは良いけどチームCTFの経験がなかったので,参加してみました. 1問も解けない:;(∩´﹏`∩);:ということはギリギリなかったので一応write upを書こうと思います.

write up

Smart Cipher System

1

MMA{から始まるのと平文とその後で1対1対応.

2

1対1対応だからテーブル作った(思考停止)

3

n-1文字目とn文字目でn文字目の値が決まって色々考えたけど手で試していいやと思って紙とえんぴつを使ってやった.あとでチームメイト

    s[0] ^ len(s) || s[0] ^ s[1] || s[1] ^ s[2] || ...

だよと教えてくれて,"ああっ"ってなった.

Login as admin

どこかで見たことがあるような問題だったので,少しだけ頑張ってカラム名を見つけて,大文字が入っていたら後で修整しようと考えながらLIKE検索しました.大文字が入ってなくて良かったです.

Splitted

2個目のtcp stream見るとPKから始まっててzipだって分かったけど,連結できなくて血涙を流してたら

HTTPヘッダーのcontent-rangeがchunkの対応するoffset領域なので、それみてください、まる

チームメイトがおっしゃるので"あそうか(無垢)"となって無事ファイルを出しました.そんで出てきたファイルをgimpで開いて終わり.

Signer and Verifier

VerifierにつなぐとSign it!と言われるので署名すればいいのかとなり,色々調べてこれでいいなという感じになり,pythonでちょいちょいと書いて,

uが偶数なら成功するコード(雑)を書いて終わり.

MQAAAA

最後に==が見えたので無心でbase64デコードしたら

    #@~^MQAAAA==    Um.bwDR+1tKcJtH)    Dtnm6VlTmhKDN|rd{K46EdmCObWU8rbjRIAAA==^#~@

という文字列が出てきて良くわかんないよ~~~となりつつググったらVBScript関連ぽいということがわかりそれをslackに投げた.その後バイトの疲れからか黒塗りの車で寝てしまい朝起きたらチームメイト

あ、それ、ヒントみたいでしたね☆

というコメントを残してflagを通していた… 一応自分で解いたので自分が通したわけでは無いけど復号用のコードも載せておきます.

感想

誘った二人のチームメイトが強くて事務担当みたいになっていたけど,面白かったので良かったです. 運営の皆さんありがとうございました.

Webもpwnも全然解けていないので,CTFに馴れて今後は解けるよう頑張っていきたいと思います.