サイバー甲子園(リンク)に出場したのでWrite-Upを書いてみる。
チームメンバーは、自分(http418)と相棒(teapot)の2人。
チーム名のHTCPCPが呼びにくそうだったから次回は名前を変えたほうがいいかも。
Q5. Easy decryptto :: 暗号[100]
問題を見た瞬間にBase64だと分かったのでLinuxのbase64コマンドでデコードして終わり。
SECCON{Ur9wgmfYYxy7eo8QgL2V}
Q6は自信無いから相棒に任せた。
Q7. Access to restricted url :: ネットワーク[100]
pcapファイルが渡されたのでひとまずwiresharkで開いてみた。
パケットを読んでいるとBasic認証してflagファイルにアクセスしている形跡を見つけた。
Basic認証であればBase64でデコードするだけなのでLinuxでbase64コマンドを叩いて答えを出した。(書きながら解きなおしたらWiresharkがデコードしてくれるのに気が付いた。そういえばデコード機能あった…。)
seccon:SECCON{Basic_auth_is_not_secure_in_most_cases.}
過去の傾向から見ても王道な問題な気がする。
Q13. Invisible flag :: Web[100]
分野がWebと書かれていたからWebブラウザで終わると思って解いても怪しい箇所が見つからず。
試しにWiresharkでパケットをキャプチャして検索機能で「SECCON」で検索したら見事に見つかった。
フラグの保存を忘れた
Webの問題でありながらWireshark使うのか。てかこれで100点の問題?
前半のうちに解ける問題のはずが終了30分前くらいになって答えが出た。
Q15. Your Browser is not supported :: Web[200]
問題をFirefoxで開くとタイトルの通り、「君のブラウザサポートしてないからっ!!」と言われた。
試しにGoogle Chromeで開いてみたけど変化しなかった。念のため、Google ChromeのDeveloper Toolsを開いてデバイス情報をいじってiOSとかAndroidでアクセスしてもダメ。
HTMLソース
htmlのソースを読んでみるとfaviconがセットされていた。これをexifにかけてみるも情報なし。よく考えてみたらNから始まるブラウザといえば「Netscape」かもしれない。
windowsのコマンドプロンプトでTelnet開いてUserAgentをNetscapeに設定してリクエスト送ったら答えが出た。ネスケのUAはWikipediaからコピペした気がする。
これは解けた時に面白かったのと、問題作成者の世代を感じたというか。。
Q17. Invisible :: Unknown[100]
画像が渡されたのでひとまずstegsolveにかけたらすぐ答えが出た。
これは瞬殺の問題だった。
ふりかえり
会場で開始直前にRedbull飲んだのが効いてよかった(泣)
ネットワークとWebの問題があんまり解けなくて残念。
Excelの問題は答え合わせで聞いてやらかしたことに気が付いた。
序盤のスタートが良かったけど、中盤で詰まって進捗ダメダメ。
終盤になってWebの200とWeb100が解けて進んだけど全体的に修業が足りない。
次回は、バイナリとプログラミングも頑張りたい。
(ちなみに懇親会に出ずに日帰りだったのは、翌日http418君が模試を入れていたからなんて内緒。あと、これを書いているのが模試の終わった後なんて内緒。)
コメントを残す