「SECCON 2015 Online CTF」の版間の差分
提供: セキュリティ
(ページの作成:「2015/12/05 15:00 - 2015/12/06 15:00 の24時間に、SECCON 2015 Online CTF が開催されました。 '''読み方''' ;SECCON:せくこん __TOC__ == 概要 == ==...」) |
|||
| 行6: | 行6: | ||
== 概要 == | == 概要 == | ||
| + | == Binary 300: Exec dmesg == | ||
| + | 問題は、以下のとおりです。 | ||
| + | Please find secret message from the iso linux image. | ||
| + | image.zip | ||
| + | |||
| + | 秘密のメッセージをLinuxのisoイメージの中から見つけてください。 | ||
| + | image.zip | ||
| + | '''Exec dmesg'''は、 Linux の iso イメージからヒミツのメッセージを見つけてください、という問題です。問題文から dmesg を実行したら良さそうに見えます。 | ||
| + | |||
| + | まず、iso イメージのLinuxを起動します。 | ||
| + | VMWare Player で新しい仮想マシンを作成して、インストールメディアとして tiny_linux/core-current.iso イメージをマウントして、起動します。 | ||
| + | |||
| + | dmesg コマンドを実行してみますが、実行できず、確認できません。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | tc@box:~$ dmesg | ||
| + | dmesg: applet not found | ||
| + | </syntaxhighlight> | ||
| + | |||
| + | そこで、以下の手順で FLAG を探します。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | $ cat /dev/kmsg | grep SECCON | ||
| + | 7,311,180341,-;SECCON{elf32-i386} | ||
| + | </syntaxhighlight> | ||
| + | これが、FLAGのようです。 | ||
| + | |||
| + | /proc/kmsg では、見つかりませんでした。 | ||
| + | <syntaxhighlight lang="bash"> | ||
| + | sudo cat /proc/kmsg | ||
| + | </syntaxhighlight> | ||
== Exercises 50: Last Challenge (Thank you for playing) == | == Exercises 50: Last Challenge (Thank you for playing) == | ||
暗号の練習問題的な問題です。特に道具は必要はなく、 vim の中で解きました。 | 暗号の練習問題的な問題です。特に道具は必要はなく、 vim の中で解きました。 | ||
2015年12月6日 (日) 18:25時点における版
2015/12/05 15:00 - 2015/12/06 15:00 の24時間に、SECCON 2015 Online CTF が開催されました。
読み方
- SECCON
- せくこん
概要
Binary 300: Exec dmesg
問題は、以下のとおりです。
Please find secret message from the iso linux image. image.zip 秘密のメッセージをLinuxのisoイメージの中から見つけてください。 image.zip
Exec dmesgは、 Linux の iso イメージからヒミツのメッセージを見つけてください、という問題です。問題文から dmesg を実行したら良さそうに見えます。
まず、iso イメージのLinuxを起動します。 VMWare Player で新しい仮想マシンを作成して、インストールメディアとして tiny_linux/core-current.iso イメージをマウントして、起動します。
dmesg コマンドを実行してみますが、実行できず、確認できません。
tc@box:~$ dmesg dmesg: applet not found
そこで、以下の手順で FLAG を探します。
$ cat /dev/kmsg | grep SECCON 7,311,180341,-;SECCON{elf32-i386}
これが、FLAGのようです。
/proc/kmsg では、見つかりませんでした。
sudo cat /proc/kmsg
Exercises 50: Last Challenge (Thank you for playing)
暗号の練習問題的な問題です。特に道具は必要はなく、 vim の中で解きました。
ex1
Cipher:PXFR}QIVTMSZCNDKUWAGJB{LHYEO
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ{}
ex2
Cipher:EV}ZZD{DWZRA}FFDNFGQO
Plain: {HELLOWORLDSECCONCTF}
quiz
Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: ??????????????????????
There is no bonus in this question
ここを解きます。
Cipher:A}FFDNEA}}HDJN}LGH}PWO Plain: ??????????????????????
今までの問題で、以下の形式になっていることがわかってます。
Plain: SECCON{______________}
というわけで
Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: SECCON{______________}
になるので
A->S
}->E
F->C
D->O
N->N
E->{
O->}
が自動的に決定しました。 それを当てはめると
Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: SECCON{SEE_O_NE___E__}
になります。なんとなく、見えてきてますよね。 SEE YOU ... みたいになりそうです。
ここからは、 ex1 と ex1 の変換を当てはめていくと
SECCON{SEEYOUNEXTYEAR}
となりました。これが答えです。
SEE YOU NEXT YEAR ということで、また来年、というメッセージでした。