サイバー甲子園 (SECCON 福島大会 2015)に出場した(Write-Up) #SECCON

サイバー甲子園(リンク)に出場したのでWrite-Upを書いてみる。
チームメンバーは、自分(http418)と相棒(teapot)の2人。
チーム名のHTCPCPが呼びにくそうだったから次回は名前を変えたほうがいいかも。

Q5. Easy decryptto :: 暗号[100]

問題を見た瞬間にBase64だと分かったのでLinuxのbase64コマンドでデコードして終わり。
SECCON{Ur9wgmfYYxy7eo8QgL2V}

Q6は自信無いから相棒に任せた。

 Q7. Access to restricted url :: ネットワーク[100]

pcapファイルが渡されたのでひとまずwiresharkで開いてみた。
パケットを読んでいるとBasic認証してflagファイルにアクセスしている形跡を見つけた。
Q7_blog
wireshark
Basic認証であればBase64でデコードするだけなのでLinuxでbase64コマンドを叩いて答えを出した。(書きながら解きなおしたらWiresharkがデコードしてくれるのに気が付いた。そういえばデコード機能あった…。)
seccon:SECCON{Basic_auth_is_not_secure_in_most_cases.}

過去の傾向から見ても王道な問題な気がする。

Q13. Invisible flag :: Web[100]

分野がWebと書かれていたからWebブラウザで終わると思って解いても怪しい箇所が見つからず。
試しにWiresharkでパケットをキャプチャして検索機能で「SECCON」で検索したら見事に見つかった。
フラグの保存を忘れた
Webの問題でありながらWireshark使うのか。てかこれで100点の問題?
前半のうちに解ける問題のはずが終了30分前くらいになって答えが出た。

Q15. Your Browser is not supported :: Web[200]

q15_blog1
firefox
問題をFirefoxで開くとタイトルの通り、「君のブラウザサポートしてないからっ!!」と言われた。
試しにGoogle Chromeで開いてみたけど変化しなかった。念のため、Google ChromeのDeveloper Toolsを開いてデバイス情報をいじってiOSとかAndroidでアクセスしてもダメ。
q15_blog2

HTMLソース

htmlのソースを読んでみるとfaviconがセットされていた。これをexifにかけてみるも情報なし。よく考えてみたらNから始まるブラウザといえば「Netscape」かもしれない。
q15_blog3
UAをネスケにしてtelnet
windowsのコマンドプロンプトでTelnet開いてUserAgentをNetscapeに設定してリクエスト送ったら答えが出た。ネスケのUAはWikipediaからコピペした気がする。
これは解けた時に面白かったのと、問題作成者の世代を感じたというか。。

Q17. Invisible :: Unknown[100]

画像が渡されたのでひとまずstegsolveにかけたらすぐ答えが出た。
q17_blog
stegsolve

これは瞬殺の問題だった。

ふりかえり

会場で開始直前にRedbull飲んだのが効いてよかった(泣)

ネットワークとWebの問題があんまり解けなくて残念。
Excelの問題は答え合わせで聞いてやらかしたことに気が付いた。

序盤のスタートが良かったけど、中盤で詰まって進捗ダメダメ。
終盤になってWebの200とWeb100が解けて進んだけど全体的に修業が足りない。

次回は、バイナリとプログラミングも頑張りたい。

(ちなみに懇親会に出ずに日帰りだったのは、翌日http418君が模試を入れていたからなんて内緒。あと、これを書いているのが模試の終わった後なんて内緒。)