SECCON 2013 CTF オンライン予選 2014年1月26日

このエントリーをはてなブックマークに追加

どうも、ゆったんです。
いつものwasamusumeのメンバーにzipさんを加えた、ほぼフルメンバーでSECCON 2013 CTFオンライン予選に参加しました。
非常に楽しかった。

では、とりあえずNetwork_Web300の解説します。(ほかについては近々追加する予定)

 

q

問題として、上のような画像ファイルが渡される。
カテゴリを考えると、おそらく何かしらのデータがこのjpgファイル内に隠されているのだろうとめどをつけて
バイナリエディタに投げ込んで目grepしてみると、tcpdumpファイルのヘッダが見つかるので抜き出す。

Hex_SECCON_Net300

切り取ったtcpdumpファイルをWiresharkに投げ込んでみると、逆引きしていることがわかる。

wireshark_SECCON2013WEB_Net300_thumb

チームメイトが逆引きしてFlagをSubmitしたのですがAcceptされず、私も逆引きしてみると、
Acceptされなかったのは”.”が抜けてたのが原因だとわかった。

$ nslookup 10.95.133.134 133.242.55.252

とnslooupを叩いて逆引きをした結果、下のような文字列が返される。

You.G0t.a.Hidd3n.m3ss4g3.1n.Th15.DNS.

というわけで
答え: You.G0t.a.Hidd3n.m3ss4g3.1n.Th15.DNS.

 

Author: ytn
Filed Under Category: セキュリティ
Article タグ: , , , ,
Comments: No Comments
«
»
Leave a Reply