tomesuke.log

サーバ運用とかセキュリティとか余裕があるとき書き残します。

SECCON 2014 オンライン予選(日本語)writeup

大学時代のサークルの演奏会があり東京に行っていたという言い訳はさておき、7/19にSECCONが開催した12時間のCTFに参加したので遅すぎなwriteup書きます。

社内の方々と一緒にやったのでチーム名は伏せますが、1000点超えたのですごいなって思いました(チームの人がめちゃくちゃ優秀で全くチームに貢献できず。くそー)

なので自分が取り組めた問題だけ。

 

ネットワーク

このパケットを解析せよ

ftpをパケキャプしたpcapファイルがダウンロードできるので、wiresharkで開き、ftpでgetしているflag.txtを取り出すと末尾が=になっている文字列がある。それをbase64デコードしたものがFLAG。

FLAG{F7P 15 N07 53CUR3}

 

ソーシャルハック?

今回最も長い時間取り組んだけど結局解けなかった問題。

題材は最近よく見かけるLINEアカウント乗っ取りでWebマネーを購入させるアレ。

f:id:tomesk:20140723004541p:plain

天安門事件」で金盾にブロックされる(というネタで実際はされてないんだけど)も実装されていてチームメイトと大笑いした。

 

ネットワーク系の問題なのでパケキャプしたりjavascriptのソース読んだりしてて、ずっと遠回りしてた。

で、解法は向こうが定型文で「画像を送ってくれ」と言うのでアクセスログが取れるサーバ(例えば公開しているVPSなど)に画像を置いて、そのURIを送信してやると実際にアクセスしに来るみたい(他の方のwriteup読んだ)。

そのアクセスログVNCのアカウントが書いてあるのでアクセスするとデスクトップにFLAGが表示してある、という発想の転換が必要な問題でした。

画像のURIを送ると「見たよ」とpostして来るとこまでは確認してたけど、すっかりスルーしていてまさか実際にアクセスしているとは・・・。

 

※追記

2014/7/23現在まだサーバ動いてるのでアクセスして遊んでみるといいかも。

http://chat.quals.seccon.jp/

 

 

Web

箱庭XSSリターンズ

この問題はSECCONでは定番なようで、ダウンロードしたhakoniwaXSSreturns.exeを実行すると画像のようなウィンドウが上がってくるので、あの手この手で「XSS」というalertを実行させる、という問題。

f:id:tomesk:20140723005937p:plain

ポイントはクリアするごとにこれまでに使った「alert」や「script」、「XSS」などの重要な文字列がどんどん使えなくなっていくこと。これを20回も繰り返すとか無理です・・・。

結局色々考えて3回突破でリタイア。

 

 

まとめ

他にもたくさん問題があり、中には技術的なことをあまり知らなくても、フリーソフトと発想の転換で解ける問題もいくつか出題されていたので、ちょっとパソコン使えますな人もチャレンジすると良い頭の体操になったりするかもしれないと思った。

とりあえず下記のモノがあればCTFチャレンジできます(解けるとは言ってない)

WindowsLinuxMacも可)

バイナリエディタWindowsだとStirling、Macだと0xEDがおすすめ)

Wireshark

テキストエディタ(なるべく文字コード変換や改行変換ついてるやつ)

 

個人的には思ったより解けなくて悔しかったので次回別のCTFまでにとりあえずバイナリファイルの扱いとアセンブラを読めるようになること、XSSの復習やって臨みたい…!

 

※次回はHITCONという団体がやってるCTFの予定。中国かな?

https://ctf2014.hitcon.org/

けど時期が8/16〜18という鬼日程なのでやれるかどうか。。