言い訳させてほしいんだけどちょっとしか出られてないので仕方ない。

明石高専というすごい高専の人たちが一般向けにCTFを開くと言うので参加しました。takoyaki （本当はzer0pts をチーム名にしてたけどチームidのtakoyaki が通ってしまった）という一人チームで出て、自明を数問とおして 810 pt で得点26チーム中13位でした。

registrationでまごついたりCTF環境を確保できなくて困ったりしていたので仕方ない。とにかく解けた問題のwriteupをします

santy check [10pt]

やるだけ

Don't Feel Look [Bianry, 100pt]

画像にフラグが書いてあるがこういうのは嘘なので strings する

easyBIOS [Binary, 300pt]

512バイトピッタリのbinaryが渡される。strings しても情報なし。fileコマンド打つと Boot Record と言われる。そんな気はしていた。 qemu をめっちゃ遅い回線で落としてきて qemu-system-i386 hoge するとフラグを吐く

Intro to AES [Crypto 100]

rubyでAES暗号化してるコードと出力をもらう。すべてソースコードにかいてあるので、 enctypt のところを decrypt になおして動かすだけ。ruby は デフォルトでは入ってないので apt-get install -y ruby すること。

Substitution [Crypto, 100]

単一換字暗号 solver に突っ込むだけ

leaking [Web, 100]

よくわからないけど確か cookie かなにかにbase64文字列があるのでデコードする。

itadakimasu [Network, 100]

HTTPのパケットをひたすら眺めてそれっぽい文字列を urldecode すると xxd の出力があるので vim で整形して勝ち

解けたけど submit 失敗 Try, it! [Web, Crypto, 150]

文字列を入れるとエンコードされる。2文字ずつで出力が変わることがわかったので文字の長さを見ると 32 だったし md5 でしょとあたりをつけて 、フラグっぽいエンコードを32文字ごとに分けて crack、出力をtr で整形してflag, 1min たりなかった。

感想

短い時間しか参加できなかったけど面白かった。CTFの問題を解く面白さ、わからない面白さなどを感じることができた。多分運営の人は運営の面白さとか作問の面白さを感じていたと思う。また参加したい。ありがとう、ありがとう。

KOSENSECで優勝したので theoldmoon0602、thrust2799、kyumina8376、miwpayou0808 からなる insecure というチームで SECCON 国内決勝に出ました。 結果は 300pt で 24チーム中 19 位でした。私は300pt をSubmit したので一応WriteUpを書きます。はあ〜〜〜〜負けた。

梅田

画像Uploaderの問題です。King of the Hill なので flag を書き込むべきページみたいなのがあって、そこにでかでかと SECCON{hogehoge} が鎮座していました。他のチームはこれを速攻で見つけていたっぽくて開始と同時に AC がN回行われていました。クソ焦る。私は 船橋を検討して無理だな！　と結論付けた後にこれを見つけてSubmitした。梅田に取り組んでいるチームメイトもいたんですがね。 100pt

幕張

golang 製のバイナリが二つ渡されます。まずはAだけが配られていたのでAについて話す。最初は「えっなにこれ即終了するじゃ〜ん。私の環境では動かねぇのかよ」とか思って放置していましたが、 miwpayou0808 がちょっと解析して 適当に command line arguments を渡すと usage を吐いてくれることを教えてくれてやる気が出たのでもうちょっとやることにしました。

よくわかんないけどバイナリを IDA でみていたら END PRIVATE KEY みたいな文字列に遭遇して「おっ秘密鍵ジャーン」と思ってコピー&ペーストしてvim で整形しました。鍵があるということは通信しているとあたりをつけて、 wireshark でパケットを監視しながらもう一度起動しました。秘密鍵もってるし秘密通信を解読できるね！　と思っていたら解読できなかったんですが、鍵交換アルゴリズムの中にフラグっぽい文字を見つけました。

後から調べたら、このバイナリはもう二つ、公開鍵証明書みたいなものを持っていて、それの mail address の欄がそうなっていたっぽいです。

この頃にはこのバイナリが MQTT みたいなプロトコルで通信していることがわかりました。 もう一つのBのバイナリも MQTT で通信するプログラムっぽかった。

けどいろいろよくわからなくて時間を無限に溶かしていましたが、 無限に溶かした時間のうち少しが有意義だったっぽくて、 MQTT には topic なる概念があって、まあ IRC で言う channel みたいなものだと思うんですけど、まあそういうものがあるということがわかりました。

で、このバイナリが何ていうchannel で通信してるかを調べたら、サービス内に飛んでるメッセージを拾えると思ったので、 クライアントはここから https://qiita.com/n-yamanaka/items/91dbd7bd9fed5b3fbed4 頂戴してきて、バイナリの中から topic っぽい文字列を探そうとしたのですが、 IDA でも gdb でも全然わからず、 miwpayou0808 が探してきていた delve という go binary 用の gdb みたいなやつを使いました。 b Subscribe→c→si→args でSubscribeしてるときの引数を見られたんですが、ここに /mkhr/v/1/unlock/1 のような名前があって、 「これじゃーん！」となりました。でもこれに対して subscribe してみても全然飛んできませんでしたどういうことだよ。

miwpayou0808 がもう一個のバイナリもおんなじように調べたら今度は 別のtopic 名があって、そっちを subscribe したらいろいろ飛んできて「うーわこれじゃん」ってなりました。その中にしれっと FLAG も飛んできてた。

多分これで subscribe の代わりに defense キーワードを publish すると defense ポイントが入るような気がしたんですが↑の時点で残り時間が 5分もなかったので意味なし！！！！！

追記

さいこうですね

insecureがMQTT問でpublishしていたパケット, device-uuidをdevise-uuidとしていてフラグ認定されなかったのにはお気づきでしたか?

— Shiho Midorikawa (@elliptic_shiho) 2018年2月17日

これで 300 点でした。 miwpayou0808 は基本的に 幕張の rev をやってて、残りの二人は府中梅田船橋を横断していたっぽいですけどよくわからなかった。完全に食いの残る競技と言うかはーつらい。つらいなー。insecureは弱いということです。

どうでもいいことですが懇親会みたいなやつ、完全に電池が切れて端っこで座ったり寝たりしていました。人間がたくさんいて喋ってるのが本当に苦手っぽい。友達を作り損ねた。

来年はもう参加できないと思うけど参加できたら師匠に出てもらってもうちょっとまともに戦えてる風を演出したいです