はじめに

昨日今日とSECCONのオンライン予選でした。と言ってもチーム参加ではなく、目的は9月のCTF4b in 弘前の復習みたいなもので自分がどこまでできるのかやってみようぐらいの気持ちです。結果は200点。もっとｵｳﾞｪﾝｷｮしなきゃ...

目次です。

• はじめに
• Write up (?)
  • Vigenere (Crypto) 100
  • VoIP (Forensics) 100
• 終わりに

Write up (?)

出題者の意図した解法なのかははわからないです。

Vigenere (Crypto) 100

k: ????????????
p: SECCON{???????????????????????????????????}
c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ

k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe

ヴィジュネル暗号を解くものだそうですが、md5でエンコードされたテキストがあるので、それををデコードできないだろうかとこちらのサイトを利用しました。(多分正攻法じゃないね...)。逆変換でフラグ回収です。

SECCON{ABABABCDEDEFGHIJJKLMNOPQRSTTUVWXYYZ}

VoIP (Forensics) 100

パケットをWiresharkにて開きます。Telephony > VoIPCallで良かったと思うのですが、如何せん動作がもっさりするのでTelephony > RTP > RTPStreams から音声を出力しました。

SECCON{9001IVR}

フラグの最後の3文字はここから取ってたんですね。聞き取りづらかったですIVR。9001にも意味があるんでしょうか???

終わりに

感想として「難しかった」です。

はぁ～難しいよ～

— さわだ．@preTokyo (@takuzoo3868) 2016年12月10日

100点のこの辺りも解きたかったのですが

• basiq Web 100

• Anti-Debugging Binary 100

• cheer_msg Exploit 100

まだまだですね。実力不足。いろんな方のWriteUpを見ながら復習します。