「SECCON 2015 Online CTF」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「2015/12/05 15:00 - 2015/12/06 15:00 の24時間に、SECCON 2015 Online CTF が開催されました。 '''読み方''' ;SECCON:せくこん __TOC__ == 概要 == ==...」)
 
行6: 行6:
  
 
== 概要 ==
 
== 概要 ==
 +
== Binary 300: Exec dmesg ==
 +
問題は、以下のとおりです。
 +
Please find secret message from the iso linux image.
 +
image.zip
 +
 
 +
秘密のメッセージをLinuxのisoイメージの中から見つけてください。
 +
image.zip
 +
'''Exec dmesg'''は、 Linux の iso イメージからヒミツのメッセージを見つけてください、という問題です。問題文から dmesg を実行したら良さそうに見えます。
 +
 +
まず、iso イメージのLinuxを起動します。
 +
VMWare Player で新しい仮想マシンを作成して、インストールメディアとして tiny_linux/core-current.iso イメージをマウントして、起動します。
 +
 +
dmesg コマンドを実行してみますが、実行できず、確認できません。
 +
<syntaxhighlight lang="bash">
 +
tc@box:~$ dmesg
 +
dmesg: applet not found
 +
</syntaxhighlight>
 +
 +
そこで、以下の手順で FLAG を探します。
 +
<syntaxhighlight lang="bash">
 +
$ cat /dev/kmsg | grep SECCON
 +
7,311,180341,-;SECCON{elf32-i386}
 +
</syntaxhighlight>
 +
これが、FLAGのようです。
 +
 +
/proc/kmsg では、見つかりませんでした。
 +
<syntaxhighlight lang="bash">
 +
sudo cat /proc/kmsg
 +
</syntaxhighlight>
 
== Exercises 50: Last Challenge (Thank you for playing) ==
 
== Exercises 50: Last Challenge (Thank you for playing) ==
 
暗号の練習問題的な問題です。特に道具は必要はなく、 vim の中で解きました。
 
暗号の練習問題的な問題です。特に道具は必要はなく、 vim の中で解きました。

2015年12月6日 (日) 18:25時点における版

2015/12/05 15:00 - 2015/12/06 15:00 の24時間に、SECCON 2015 Online CTF が開催されました。

読み方

SECCON
せくこん

概要

Binary 300: Exec dmesg

問題は、以下のとおりです。

Please find secret message from the iso linux image.
image.zip
  
秘密のメッセージをLinuxのisoイメージの中から見つけてください。
image.zip

Exec dmesgは、 Linux の iso イメージからヒミツのメッセージを見つけてください、という問題です。問題文から dmesg を実行したら良さそうに見えます。

まず、iso イメージのLinuxを起動します。 VMWare Player で新しい仮想マシンを作成して、インストールメディアとして tiny_linux/core-current.iso イメージをマウントして、起動します。

dmesg コマンドを実行してみますが、実行できず、確認できません。

tc@box:~$ dmesg
dmesg: applet not found

そこで、以下の手順で FLAG を探します。

$ cat /dev/kmsg | grep SECCON
7,311,180341,-;SECCON{elf32-i386}

これが、FLAGのようです。

/proc/kmsg では、見つかりませんでした。

sudo cat /proc/kmsg

Exercises 50: Last Challenge (Thank you for playing)

暗号の練習問題的な問題です。特に道具は必要はなく、 vim の中で解きました。

ex1
Cipher:PXFR}QIVTMSZCNDKUWAGJB{LHYEO
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ{}

ex2
Cipher:EV}ZZD{DWZRA}FFDNFGQO
Plain: {HELLOWORLDSECCONCTF}

quiz
Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: ??????????????????????

There is no bonus in this question

ここを解きます。

Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: ??????????????????????

今までの問題で、以下の形式になっていることがわかってます。

Plain: SECCON{______________}

というわけで

Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: SECCON{______________}

になるので

A->S
}->E
F->C
D->O
N->N
E->{
O->}

が自動的に決定しました。 それを当てはめると

Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: SECCON{SEE_O_NE___E__}

になります。なんとなく、見えてきてますよね。 SEE YOU ... みたいになりそうです。

ここからは、 ex1 と ex1 の変換を当てはめていくと

SECCON{SEEYOUNEXTYEAR}

となりました。これが答えです。

SEE YOU NEXT YEAR ということで、また来年、というメッセージでした。

関連項目