第4回SECCON CTF横浜大会に参加してきました! 2012年12月26日

このエントリーをはてなブックマークに追加

SECCON横浜1

 

12月22日、神奈川県横浜市の情報セキュリティ大学院大学で行われた、

SECCON CTF 横浜大会に参加してきました。

 

チームメンバは、みむらさん、あたがわさん、かーみさん、Dec12さん、こおしいず氏~、私になります。

前日に新潟経由で、途中でこおしいず氏と合流して横浜へ向かいました。

途中、東京駅丸の内口を見学したり、みなとみらいに行きましたが、あいにくの雨で

朝日とか見れませんでしたorz

 

会場入りしたのは8時半ごろで、こおしいず氏とともに1番乗りでした(ドヤァ

そしてチームのみなさんと合流したのち、競技が始まりました。

結果は、wasamusumeが優勝でした!

というわけで、来年の全国大会への参加が決まりました(∩´∀`)∩ワーイ

いくつかWrite-Upを書こうと思います。3問くらいw

 

 

SHA-3は3倍早くない

UID1のアカウントのパスワードを見つける問題で、

初め自分でアカウントをつくり、

まずはcookieを改変してUID1のアカウントのページに入ります。

UIDが1なので、それをSHA-3に変換して投げる。。

するとログインIDとメールアドレスが見えますが、パスワードが見えないので、

cookieをいじってログインした後にそのアカウントのプロフィールを表示するページに移行するときのパケットをキャプチャしてみると、

passwordのHash値らしきものがみえます。

pass="ce7c7a9103c4bdb0b846b41f82553751"

MD5だろうと思ってReverseMD5かけると、答ににはたどり着けませんが、

ハッシュ値でググると解答が出てくるという始末ww

ここにありましたw

pass345

が解答となります。
データベースに乗らないMD5ハッシュというか、ReverseMD5できないようになっていました。

ちなみにほとんどこおしいず氏がといて、僕はPasswordのHash値とそれがMD5としかわからんかった。

 

 

Find the Key.

これはなんというか、解答したのはあたがわさんですが、

実をいうと問題が公開されたときに渡されたファイルをstringsして目grepして、
解答を見つけていたのですが「これ違うよなぁ」

とおもって解答してなかったのですが、それがFlagだったようです。

つまり目grepするだけの簡単なお仕事を要する問題でした。

$strings 7d157d658655465f35a6e06fc95b1446.pcap
(略)
USBSP
USBCP
USBSP
USBC
Haiyore! Yuzuharatan!
USBS
USBCx
oPFq
oP!w
USBSx
USBCx
USBSx
(略)

というわけで、解答は

Haiyore! Yuzuharatan!

でした。

…あれ、yuzuharatanを会場で見つけられなかったorz

 

 

動かした気になろう

最後に出力される文を解答する問題です。

…これ、渡されたファイルがPowerPCのものだったので、実行しようがなかった()

そもそも私Fedoraしか持って行ってないし。。。

 

これも渡されたファイルをstringsして、目grepする。

$strings mondai
(略)
}a[xN
}a[xN
Hello
Kyutech
Seccon CTF
Fukuoka

下の4つのワードが解答に結びついてくるだろう、と、

組み合わせて解答すれば当たるだろうと思ってやりました。

Answerは

Hello Kyutech

でしたが、あれ、僕解答してない…

この解答は投げたはずでしたが、とりあえずほかのメンバが解答してくれました。

あとでちゃんとした解き方を確認しておこう…

 

 

あと、個人的にとても悔しかった問題を

NG大学サービス管理者からの依頼

 

NG大学のログインシステムにて、RootでログインしてKeyを見つける問題でした。

ワイルドカードがユーザ名にごにょごにょできたので、これを利用するんだろうというところまでは行きましたが、

解答にはたどり着けませんでした(´・ω・`)

唯一解答したかにさんの解説によれば、

「LDAPInjection」を使う、ということでした。

 

 

LDAPInjectionってなんだよ…聞いたことない…

 

 

 

振り返ってみると、会場でとけていた問題はいくらかあったのですが、

これ違うだろう、って投げずにいたのはとても後悔しています。

それと同時に、自分の力不足をとても感じたので、

SECCON CTF全国大会までに、もっと力をつけないといけないと思いました。

全国大会では、しっかり得点できるよう、そして優勝できるよう、頑張りたいと思います。

最後に、今回参加させていただきましたみむらさんをはじめとするチームメンバの方々、
運営にかかわられた方々をはじめ、

本当にありがとうございました。

参加することができて本当に楽しく、充実した1日を過ごすことができました。

 

楽しい楽しい、”ちょっぴりておくれた“クリスマスを過ごすことが出来ました!

 

Author: ytn
Filed Under Category: セキュリティ
Article タグ:
Comments: No Comments
»
Leave a Reply