読者です 読者をやめる 読者になる 読者になる

sawada.log

とある学生の備忘録

SECCON online 2016 をやってみた。

はじめに

昨日今日とSECCONのオンライン予選でした。と言ってもチーム参加ではなく、目的は9月のCTF4b in 弘前の復習みたいなもので自分がどこまでできるのかやってみようぐらいの気持ちです。結果は200点。もっとオヴェンキョしなきゃ...

Write up (?)

出題者の意図した解法なのかははわからないです。

Vigenere (Crypto) 100
k: ????????????
p: SECCON{???????????????????????????????????}
c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ

k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe

ヴィジュネル暗号を解くものだそうですが、md5エンコードされたテキストがあるので、それををデコードできないだろうかとこちらのサイトを利用しました。(多分正攻法じゃないね...)。逆変換でフラグ回収です。

SECCON{ABABABCDEDEFGHIJJKLMNOPQRSTTUVWXYYZ}
VoIP (Forensics) 100

パケットをWiresharkにて開きます。Telephony > VoIPCallで良かったと思うのですが、如何せん動作がもっさりするのでTelephony > RTP > RTPStreams から音声を出力しました。

SECCON{9001IVR}

フラグの最後の3文字はここから取ってたんですね。聞き取りづらかったですIVR。9001にも意味があるんでしょうか???

終わりに

感想として「難しかった」です。

100点のこの辺りも解きたかったのですが

  • basiq Web 100

  • Anti-Debugging Binary 100

  • cheer_msg Exploit 100

まだまだですね。実力不足。いろんな方のWriteUpを見ながら復習します。