SECCON online 2016 をやってみた。
はじめに
昨日今日とSECCONのオンライン予選でした。と言ってもチーム参加ではなく、目的は9月のCTF4b in 弘前の復習みたいなもので自分がどこまでできるのかやってみようぐらいの気持ちです。結果は200点。もっとオヴェンキョしなきゃ...
目次です。
Write up (?)
出題者の意図した解法なのかははわからないです。
Vigenere (Crypto) 100
k: ???????????? p: SECCON{???????????????????????????????????} c: LMIG}RPEDOEEWKJIQIWKJWMNDTSR}TFVUFWYOCBAJBQ k=key, p=plain, c=cipher, md5(p)=f528a6ab914c1ecf856a1d93103948fe
ヴィジュネル暗号を解くものだそうですが、md5でエンコードされたテキストがあるので、それををデコードできないだろうかとこちらのサイトを利用しました。(多分正攻法じゃないね...)。逆変換でフラグ回収です。
SECCON{ABABABCDEDEFGHIJJKLMNOPQRSTTUVWXYYZ}
VoIP (Forensics) 100
パケットをWiresharkにて開きます。Telephony > VoIPCallで良かったと思うのですが、如何せん動作がもっさりするのでTelephony > RTP > RTPStreams から音声を出力しました。
SECCON{9001IVR}
フラグの最後の3文字はここから取ってたんですね。聞き取りづらかったですIVR。9001にも意味があるんでしょうか???
終わりに
感想として「難しかった」です。
はぁ~難しいよ~
— さわだ.@preTokyo (@takuzoo3868) 2016年12月10日
100点のこの辺りも解きたかったのですが
basiq Web 100
Anti-Debugging Binary 100
cheer_msg Exploit 100
まだまだですね。実力不足。いろんな方のWriteUpを見ながら復習します。