TDU CTF 2014 Satellite in ConoHaに参加して来ました
今まで電機大限定で開催されていたTDUCTFですが、今回は外部の会場での開催だったので折角だからと参加して来ました。(毎回参加している気もしなくもないですが…)
結果は下から数えて20番ぐらいとプロの初心者として申し分のない結果を得ましたが、あの問題を解けた時の何とも言えない高揚感と、競技を終えた後のネタばらしを聞いた時の悔しさがまた楽しくて、Write upを書かなければ運営の方々に申し訳が立たない気さえするので書きます。
Web
Easy SQLi
問題文の通りSQLインジェクション攻撃の問題でした。
まずは練習問題と同じような文を試してみましたが、思ったような結果が得られずにびっくりしつつ、シングルコーテーションをダブルコーテーションに変えた所3つ程結果が現れました。
が、そこにはフラグが出ておらず、文の後をコメントアウトした所Flagが得られました。
1" OR "1" = "1" ;--
(上の文はうる覚えなので間違っているかも)
この問題には複数のフラグがあるそうですが、すぐに別の問題に取り掛かったので挑戦しませんでした。
SUPER ULTIMATE COOL SECURE NOTING SYSTEM
(たまたまブラウザにタブが残っていたので問題名を思い出せました。)
メモ書きが出来るサイト(?)からフラグを探す問題でした。
ページの下に管理者用のリンクが親切にも設置されていたので開いた所、ユーザー名とパスワードの入力欄が現れ、そこには親切にもSQLインジェクションを書くよう促すpretextがありました。親切。
1' OR '1' = '1
binary
string_compare
実行ファイルstring_compare.exeが置かれていたので、とりあえずstringsを使うと、MinamiKotoriと言ういかにもな文字列とTDU{%s_is_very_cutie}が見つかったので、printf("TDU{%s_is_very_cutie}", s);みたいな事をしているんだろうなぁと考えたところ正解のようでした。
もちろんFlagはTDU{MinamiKotori_is_very_cutie}、親切。
Trip in Kyoto(?)
問題名はうる覚えですが、ラバーストラップがついたカバンの写真が置いてある問題でした。
何も考えずにstringsを実行すると、最後の行にFlagが。
1wordずつ大量のスペースで区切られていたので、手打ちでsubmitしました。
Network
柚子胡椒 vol.1
Bluetoothデバイスの通信をキャプチャしたものからFlagを探すと言う感じの問題でした。
WireSharkで開いて上から眺めているだけでFlagが見つかりました。
misc
Quiz #1
封筒に入れる事が出来たThinkPadはどれかと言う問題でした。
「macbook air thinkpad」みたくググるだけで答えが見つかりました。
ThinkPadは薄くなってもあまり幸せになれそうにないなぁ、と言う感想を抱いた問題でした。
Quiz #2
Mac OS Xのコードネームとバージョンに関する問題でした。
最初はてっきりバージョン番号にあったコードネームを答える問題だと思いましたが、「答えは数字を書いて下さい」とのアナウンスが。
Snow Leopard(うる覚え)のバージョンから.を除いたものをフラグの書式に合わせたものが正解でした。
crypt
我が同胞に告ぐ
前回のTDUCTFに出ていたお陰で解けた問題でした。
スペースをESCキーとしてvimで打ち込むとFlagが現れました。
ここまで
問題を全然思い出せないためここまでにしておきます。 また思い出したら追記します。