ふるつき

私は素直に思ったことを書いてるけど、上から目線だって言われる

明石高専IT勉強会CTFにちょっと出た

言い訳させてほしいんだけどちょっとしか出られてないので仕方ない。

明石高専というすごい高専の人たちが一般向けにCTFを開くと言うので参加しました。takoyaki (本当はzer0pts をチーム名にしてたけどチームidのtakoyaki が通ってしまった)という一人チームで出て、自明を数問とおして 810 pt で得点26チーム中13位でした。

registrationでまごついたりCTF環境を確保できなくて困ったりしていたので仕方ない。とにかく解けた問題のwriteupをします

santy check [10pt]

やるだけ

Don't Feel Look [Bianry, 100pt]

画像にフラグが書いてあるがこういうのは嘘なので strings する

easyBIOS [Binary, 300pt]

512バイトピッタリのbinaryが渡される。strings しても情報なし。fileコマンド打つと Boot Record と言われる。そんな気はしていた。 qemu をめっちゃ遅い回線で落としてきて qemu-system-i386 hoge するとフラグを吐く

Intro to AES [Crypto 100]

rubyでAES暗号化してるコードと出力をもらう。すべてソースコードにかいてあるので、 enctypt のところを decrypt になおして動かすだけ。ruby は デフォルトでは入ってないので apt-get install -y ruby すること。

Substitution [Crypto, 100]

単一換字暗号 solver に突っ込むだけ

leaking [Web, 100]

よくわからないけど確か cookie かなにかにbase64文字列があるのでデコードする。

itadakimasu [Network, 100]

HTTPのパケットをひたすら眺めてそれっぽい文字列を urldecode すると xxd の出力があるので vim で整形して勝ち

解けたけど submit 失敗 Try, it! [Web, Crypto, 150]

文字列を入れるとエンコードされる。2文字ずつで出力が変わることがわかったので文字の長さを見ると 32 だったし md5 でしょとあたりをつけて 、フラグっぽいエンコードを32文字ごとに分けて crack、出力をtr で整形してflag, 1min たりなかった。

感想

短い時間しか参加できなかったけど面白かった。CTFの問題を解く面白さ、わからない面白さなどを感じることができた。多分運営の人は運営の面白さとか作問の面白さを感じていたと思う。また参加したい。ありがとう、ありがとう。