読者です 読者をやめる 読者になる 読者になる

TDUCTF 2015に参加しました

connpass.com




そんなわけで参加してきました


解けた問題に関してちょろっと

練習問題

練習問題です
書かれてるflagをコピペして終わりです


clock

時間がどうのこうのって書いてあるのでexiftoolで調べてみるとフツーに時間が出てきます
ですが、flagはJSTって書いてあって、画像をよく見てみるとグリニッジ標準時っぽいので9時間加えればflagです


XSS me

解答用のプログラムがElectronなので上のバーからToggle developer toolを選択し、Consoleでalert()したら終わりです


ESPer

友利奈緒です!


moneyscript

ctf.mzyy94.com
題意が全く理解出来てませんが、16進数っぽいのでテキトーに文字列に直したらflag出ました


おわり?

なんか見覚えのある暗号(?)だったのでテキトーに復号しました
最初灰色っぽいのをグレーだと思ってたんですが、シルバーっぽい…?
なんか文字列的に辻褄合わせたら解けた感じです


large file

ダウンロードし始めると10GBとかダウンロード始まります
さすがにオカシイだろと思って途中でダウンロードを中断し、テキトーに解凍したらflag出ました


Lie

Cookie Clickerな画像が出てきたのでCookie見るとfalseってなってたのでtrueに変えたら終わりです


14:50

ハーフフラグしか分かりませんでした
もう1つどこにあったんだろう…?


cheap camouflage

pngの末尾を見るとPKって書いてあるので、その辺りをテキトーに抜き出すとパスワード付きのzipになります
パスワードはpngに書かれてる文字列でした




時間内に僕が解けたのは以上です


後日改めて解いた問題も一応載せておきます


nullflood

めっちゃ0x00あるので

tr -d "\000"

とかすれば終わりです


String Compare

なんかよく分からないけど, 僕の環境では動かなくて厳しかったです
stringsすると明らかに変な16進数文字列が出てくるので, きっとこれを復号するんだろうなーって思ってたらこれがflagだったらしい…


「名前が変えられているってことで間違いないな」

ctf.mzyy94.com
タイトルでググってみるとほこたてな感じの記事が出てきます
そういえばTrueCryptとかあったなーって思いながら、ファイルの拡張子をtcに変えてTrueCryptで開いてみるとマウント出来てflagが出てきました


Portscan

ctf.mzyy94.com
競技中にみっきーさんが「UDPペイロードを見ろ」って言ってたらしく、ペイロードを見てみると0x20か0x23か0x0aがテキトーに並んでるっぽい?
よく分からんのでその部分だけ抜き出して表示してみるとAAでflagが書いてました
これは言われるまで全然分からなかった…


devnull

ctf.mzyy94.com
テキトーに動かしてみると/dev/nullに捨てろって出てくるのでやってみるんですが、何も出てきません
よく分からんのでstraceするとflagが出てきました



今のところ解けたのは以上です



pcapな問題、全部破損してるっぽくて問題解き直せないので、誰かdump.pcapとdump2.pcap持ってる方はくれると嬉しいなーって思います…



なんとも言えない順位だったのでもっと頑張りたいです…
(今回はきりんじゃなくてぞうさんで参加しました)
f:id:kkrnt:20150831012719p:plain


ってかbinとpwnが一切解けてないので、マジでなにしに行ったんだろう…?
元からないですけど、完全に人権を失ってます…


問題以外に関して少し書いておくと
僕もサークル内外でCTFをやったりするんですがkkrnt.hatenablog.com
kkrnt.hatenablog.com


TDUCTFは運営がスゴい!

こんなに環境整ってるし

www.slideshare.net

スコアサーバもフルスクラッチとか言ってたし、OSSで公開してるしgithub.com


ホントスゴいなーって思いました


オンサイト開催なことを活かしてElectronで動画流す問題とかエクストリームな問題出したり、めちゃくちゃ楽しかったです


僕達は年末にYEHD CTFやる予定(?)なんですが、色々と参考にしていきたいと思います



運営の皆さん、さくらインターネットさん、参加者の皆さん、本当にありがとうございました!