Learning cyber security by playing and enjoying CTFs

Cyber Security関係の雑記帳です。表明されているお気持ちなどは全て個人的なものであり、筆者が所属もしくは関係する組織・団体の意向とは一切関係ありません。

taskctf22 参戦記

1. はじめに

2022/12/3 00:00~23:59に開催された「taskctf22」に参加しました。このCTFはtask4233さんが開催する初心者~中級者向けCTFで、task4233さんのお誕生日(12/5)近辺に開催されるものです。

今回は出題されたうちの半分くらいを解いて47位でした。問題は一通り見ましたが、解けなかったものも含め、楽しそうなものばかりでした。

2. 参戦状況

簡単にですが、各問題を振り返ってみたいと思います。〇印は解いた問題です。

misc

ransomware

 私は普段Cryptoを中心にプレイしているのですが、Cryptoをやる理由としては「数学が好き」以外に「ransomware粉砕」というのもあります。そのためこの問題は是が非でも解きたい問題でした。実際は、3バイト文字を処理しようと頑張ってしまい意外と手こずってしまいました。

anti_detection

 与えられたバイナリを小改造しただけでは防御システムを突破できず、自作プログラムを投げたらサーバエラー。防御システムの中身が全く未知だったこともあり、何となくサーバを破壊したらまずいかなと躊躇してこの問題はスキップすることに。

shellgei

 シェル芸は大の苦手なのでスキップ。スミマセン。

web

robots

 robots.txtを見るところまではできましたが、その先で詰まりました。Webはカスなのですみません。X-Forwarded-For - HTTP ヘッダー、勉強になりました。

first〇

 SQLi(union型)はWebの中で数少ない解ける問題でした。ちなみに、uuidが時系列順になることは一応ローカルで確かめてからsubmitしました。

osint

welcome〇

 2019年のwelcomeフラグを問う問題でしたが、ググってWriteupから拾えました。

ramen〇

 想定通り(?)Google Lensを使ってすぐ見つかりました。

kofun

 Twitterを捜すに至らず、設問に添付された「入り口の写真」を色々な形に切り取って検索しまくりましたがダメでした。結果的には、さまざまな古墳の写真を見ながら小学校の社会科見学の思い出に浸れたのでOKでしょう。

douro

 道路さんの超難問!?画像の中にpwn問題が隠れてる!?というわけではなかったです。選挙ポスターからロサンゼルスではなくサンディエゴのほうに着目してしまったので、ゴールにたどり着けず。しかし、つかの間の「Google海外旅行」は楽しかったです!

tutorial

submit_flag〇

 フラグを提出するだけ。しかし、全ての始まりはここから。CTFの初心に帰りました。

just_google_it〇

 base64のデコードをする問題です。CyberChefを使って解きました。

try_python

 pythonで足し算をする問題です。暗算でもできそうでしたが、数字が抜けてるなどのトラップがあるといけないので想定通りpythonで計算しました。ちなみにやったことは、半角スペースを「,」に置換、先頭に「print(sum[」末尾に「])」を付加して実行。

build_docker_environment

 不幸にもdocker環境のないマシンでプレイしていたため、この問題はスキップしました。

アンケート

 twitter経由で回答させていただきました。

3. おわりに

task4233 さん、楽しいCTFの開催ありがとうございました。そして、お誕生日おめでとうございます!