CTF for Beginners

六本木ヒルズ森タワーGREEで開催された、第1回 CTF for Beginnersに参加してきました

はじめにCTFとは何か等の説明があり、その後バイナリ、ネットワーク、WEBの3つに分けてセッションが行われ、最後に簡易CTFにチャレンジする流れでした

Wiresharkの使い方であったり、SQLiのやり方など様々なことが学べて、とても面白かったです


簡易CTFでは117人中10位でした
(なんかBeginnerじゃない人もいたそうなので割りと頑張った感じ…?)
f:id:kkrnt:20140629014837j:plain



僕が解けた範囲で簡単にWrite-Up
問題名を覚えてないんでファイル名で書きます
(SQLi LV.1も解けたけど問題を覚えてない…)

  • SQLi Lv.0

単純に

' OR 1=1 --

で終わりです

  • icmp.pcap

これはセッション中に説明されていたようにWiresharkで読み込んでテキトーに眺めるとFlagが書いてあるやつです

  • find_flag.pcap

Wiresharkで開いてみるとTCPのやりとりが長いこと続きます
File -> Export Objectからファイルを取り出し、眺めてみると、dataというファイルとAdefdx2e.txt、filename.txt、FlagDesu.txtというファイルのサイズがおかしいことに気が付きます
それらの種類をfileで調べ、正しい拡張子で開いてみると色々とDummyはありますが、Flagが出てきます

  • ctf_bin1

拡張子がないので取り敢えず種類をfileで調べます
するとzipっぽいので拡張子をzipに変え、解凍してみると、複数のフォルダとxmlが出てきます
これはzipじゃないな、と思いフォルダ名を見るとwordという文字
拡張子をdocに変え、再度開くとFlagが出てきます

  • ctf_bin2

またもや拡張子がないのでfileで調べますが、dataと返されます
仕方ないのでstringsで調べてみると…


僕が解けたのは以上です

明日以降バイナリの3~5にチャレンジする予定なので解けたら追記しておきます


非常に有意義で楽しい時間でした
運営や関係者の皆様、本当にありがとうございました