1. はじめに
2022/12/3 00:00~23:59に開催された「taskctf22」に参加しました。このCTFはtask4233さんが開催する初心者~中級者向けCTFで、task4233さんのお誕生日(12/5)近辺に開催されるものです。
今回は出題されたうちの半分くらいを解いて47位でした。問題は一通り見ましたが、解けなかったものも含め、楽しそうなものばかりでした。
2. 参戦状況
簡単にですが、各問題を振り返ってみたいと思います。〇印は解いた問題です。
misc
ransomware〇
私は普段Cryptoを中心にプレイしているのですが、Cryptoをやる理由としては「数学が好き」以外に「ransomware粉砕」というのもあります。そのためこの問題は是が非でも解きたい問題でした。実際は、3バイト文字を処理しようと頑張ってしまい意外と手こずってしまいました。
anti_detection
与えられたバイナリを小改造しただけでは防御システムを突破できず、自作プログラムを投げたらサーバエラー。防御システムの中身が全く未知だったこともあり、何となくサーバを破壊したらまずいかなと躊躇してこの問題はスキップすることに。
shellgei
シェル芸は大の苦手なのでスキップ。スミマセン。
web
robots
robots.txtを見るところまではできましたが、その先で詰まりました。Webはカスなのですみません。X-Forwarded-For - HTTP ヘッダー、勉強になりました。
first〇
SQLi(union型)はWebの中で数少ない解ける問題でした。ちなみに、uuidが時系列順になることは一応ローカルで確かめてからsubmitしました。
osint
welcome〇
2019年のwelcomeフラグを問う問題でしたが、ググってWriteupから拾えました。
ramen〇
想定通り(?)Google Lensを使ってすぐ見つかりました。
kofun
Twitterを捜すに至らず、設問に添付された「入り口の写真」を色々な形に切り取って検索しまくりましたがダメでした。結果的には、さまざまな古墳の写真を見ながら小学校の社会科見学の思い出に浸れたのでOKでしょう。
douro
道路さんの超難問!?画像の中にpwn問題が隠れてる!?というわけではなかったです。選挙ポスターからロサンゼルスではなくサンディエゴのほうに着目してしまったので、ゴールにたどり着けず。しかし、つかの間の「Google海外旅行」は楽しかったです!
tutorial
submit_flag〇
フラグを提出するだけ。しかし、全ての始まりはここから。CTFの初心に帰りました。
just_google_it〇
base64のデコードをする問題です。CyberChefを使って解きました。
try_python〇
pythonで足し算をする問題です。暗算でもできそうでしたが、数字が抜けてるなどのトラップがあるといけないので想定通りpythonで計算しました。ちなみにやったことは、半角スペースを「,」に置換、先頭に「print(sum[」末尾に「])」を付加して実行。
build_docker_environment
不幸にもdocker環境のないマシンでプレイしていたため、この問題はスキップしました。
アンケート
twitter経由で回答させていただきました。
3. おわりに
task4233 さん、楽しいCTFの開催ありがとうございました。そして、お誕生日おめでとうございます!