読者です 読者をやめる 読者になる 読者になる

撤退

参加報告を記します.

SECOON ONLINE 2015 Write up

SECOON ONLINE 2015 Write up

marimariで参加したよ(1100pt, 165)

解いた問題

Start SECCON CTF

SECCON WARS

aviutlで動画を全部画像にしたあと, それで出力はこんな感じで,手直しして終わり. f:id:turn_up:20151207120823j:plain

Unzip the file

pkcrackを使おう. 最初にbacknumber08を2014年のを持ってきてうまくいかなかった.

~/Downloads/pkcrack-1.2.2/src/pkcrack -C unzip.zip -c backnumber08.txt 
-p backnumber08.txt -P backnumber08.zip -d d.zip

Connect the server

wget login.pwn.seccon.jp:10000

ncでつなぐとバックスペースで消されるらしくなるほどと言った.

Command-Line Quiz

先頭を出力するのは,head 末尾を出力するのは,tail 出力を絞るのは,grep 操作するのは,awk 最後は色々探してsed

Decrypt it

$ ./cryptooo SECCON{*************************}

ではじめのwaUqjjDGnまでは一致したので,全体で暗号化しているわけではないと判断して,2文字ずつくらいを*から書き換えるのを試して復号していった.

Steganography 3

なにも思いつかなかったので,頑張ってelfをバイナリエディタで書いて実行したら,

Rmxvb2QgZmlsbA0KMre

これをbase64デコードすると

Flood fill

となってペイントで塗りつぶせば良いことが分かる. いとかなし

惜しかったやつ

Fragment2

HTTP2だとわかって(チームメンバから聞いて)SECCONのハフマン符号化したやつ(dd82)があるだろうと思って探してみたところ見つからなかった.(謎 終わった後やってみたら普通に見つかった

Entry form

普通に.bakを見つけてOSコマンドインジェクションだと分かるもなぜかうまく行かなかった

終わり

体力が尽きてケアレスミスが多かったのでもうちょい始まる前に寝ておけばよかった…