SECCON 2015 Online CTF

SECCON 2015 Online CTF writeup Steganography 1

Find image files in the file
MrFusion.gpjb
Please input flag like this format-->SECCON{*** ** **** ****}
MrFusion.gpjbをバイナリエディタ(Stirling)で確認してみます。
先頭がGIF89aで始まっていますので、GIF画像のようです。
 ADDRESS   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F   0123456789ABCDEF
------------------------------------------------------------------------------
 00000000  47 49 46 38 39 61 00 05 D0 02 70 00 00 21 F9 04   GIF89a..ミ.p..!..
 00000010  01 00 00 21 00 2C 00 00 00 00 00 05 D0 02 85 FF   ...!.,......ミ...
さらに先のほうを確認してみると、アドレス1B1EにGIFのトレーラーである3Bがあり、その次から、89 50 4E 47で始まっており、PNG画像であることが分かります。
 ADDRESS   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F   0123456789ABCDEF
------------------------------------------------------------------------------
 00001B10  F7 DC 75 DF 9D F7 DE 7D FF 9D DD 20 00 00 3B 89   u゚暝゙}.昊 ..;臼
 00001B20  50 4E 47 0D 0A 1A 0A 00 00 00 0D 49 48 44 52 00    NG........IHDR.
さらに、アドレス25F7にはPNGフォーマットのIENDチャンクがあり、JPEGの開始であるFF D8の部分が確認できます。
 ADDRESS   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F   0123456789ABCDEF
------------------------------------------------------------------------------
 000025F0  29 9B AF 00 00 00 00 49 45 4E 44 AE 42 60 82 FF   )岷....IENDョB`..
 00002600  D8 FF E0 00 10 4A 46 49 46 00 01 01 01 00 60 00   リ....JFIF.....`.
アドレス6806にはJPEGの終了であるFF D9があり、続いてBMPの開始であるBMが確認できます。
 ADDRESS   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F   0123456789ABCDEF
------------------------------------------------------------------------------
 00006800  50 01 45 14 50 07 FF D9 42 4D 36 30 2A 00 00 00   P.E.P..ルBM60*...
 00006810  00 00 36 00 00 00 28 00 00 00 00 05 00 00 D0 02   ..6...(.......ミ.
これ以降も同様に、各画像のフォーマットが続いていますので、それぞれをフォーマットの区切りでファイルに保存すると、以下の15個の画像ファイルを得ることができます。
従って、フラグは問題文のなかで次のとおりSECCON{*** ** **** ****}と指定されていますので、
SECCON{OCT 21 2015 0728}
となります。
参考として、各画像フォーマットの解説が掲載されているサイトを紹介しておきます。

ディジタル画像処理[改訂新版]
画像情報教育振興協会
CGーARTS協会
2015-03-09



no title
1
2
bmp
4
5
6
bmp
8
9
10
bmp
12
13
14








SECCON 2015 Online CTF writeup Start SECCON CTF

ex1
Cipher:PXFR}QIVTMSZCNDKUWAGJB{LHYEO
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ{}

ex2
Cipher:EV}ZZD{DWZRA}FFDNFGQO
Plain: {HELLOWORLDSECCONCTF}

quiz
Cipher:A}FFDNEVPFSGV}KZPN}GO
Plain: ?????????????????????
換字式暗号です。ex1の変換ルールに従って、quizの暗号文を復号すると、下記のフラグを得ることができます。
SECCON{HACKTHEPLANET}



SECCON 2015 Online CTF writeup SECCON WARS 2015

https://youtu.be/8SFsln4VyEk
スターウォーズのパロディー動画です。再生すると下図のような動画が再生されます。画面下部中央の文章が流れている部分にQRコードらしきものがかぶさっています。
1

これを目コピーすると、下図のQRコードが完成します。
2

あとは、QRコードリーダーで読ませれば、下記のフラグを得ることができます。
SECCON{TH3F0RC3AVVAK3N53P7}


SECCON 2015 Online CTF writeup Last Challenge (Thank you for playing)

ex1
Cipher:PXFR}QIVTMSZCNDKUWAGJB{LHYEO
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ{}

ex2
Cipher:EV}ZZD{DWZRA}FFDNFGQO
Plain: {HELLOWORLDSECCONCTF}

quiz
Cipher:A}FFDNEA}}HDJN}LGH}PWO
Plain: ??????????????????????
換字式暗号ですね。ex1の変換ルールを参考に、quizを復号すると、以下のフラグが得られます。
SECCON{SEEYOUNEXTYEAR}
暗号技術入門 第3版 秘密の国のアリス
結城 浩
SBクリエイティブ
2015-08-26



SECCON 2015 Online CTF writeup Connect the server

login.pwn.seccon.jp:10000
ncコマンドで接続してみます。
CONNECT 300

Welcome to SECCON server.

The server is connected via slow dial-up connection.
Please be patient, and do not brute-force.

login:
loginプロンプトが表示されますが、よく分かりません。
試しにブラウザで接続してみます。
アドレス欄に、http://login.pwn.seccon.jp:10000/ と入力します。
CONNECT 300

Welcome to SECCON server.

The server is connected via slow dial-up connection.
Please be patient, and do not brute-force.
S E C C O N { S o m e t i m e s _ w h a t _ y o u _ s e e _ i s _ N O T _ w h a t _ y o u _ g e t } 
login:

Login timer timed out.
Thank you for your cooperation.

HINT: It is already in your hands.

Good bye.
フラグが表示されました。
フラグは、
SECCON{Sometimes_what_you_see_is_NOT_what_you_get}
です。

ネットワークエンジニアの教科書
シスコシステムズ合同会社 テクニカルアシスタンスセンター
シーアンドアール研究所
2015-09-11


SECCON 2015 Online CTF writeup Command-Line Quiz

telnet caitsith.pwn.seccon.jp
User:root
Password:seccon
The goal is to find the flag word by "somehow" reading all *.txt files.

telnet caitsith.pwn.seccon.jp
User:root
Password:seccon
すべての *.txt ファイルを読め
問題文に指示されているとおり、telnetでcaitsith.pwn.seccon.jpに接続し、ログインします。
まず、lsコマンドでカレントディレクトリのファイルを確認します。

$ ls
bin         flags.txt   linuxrc     stage1.txt  stage4.txt  usr
dev         init        proc        stage2.txt  stage5.txt
etc         lib         sbin        stage3.txt  tmp
早速、flags.txtがありますが、この時点ではアクセス権がなく中身を見ることができません。
まず、stage1.txtファイルを見てみましょう。
$ cat stage1.txt
What command do you use when you want to read only top lines of a text file?

Set your answer to environment variable named stage1 and execute a shell.

  $ stage1=$your_answer_here sh

If your answer is what I meant, you will be able to access stage2.txt file.
テキストファイルの先頭行を読むのに使うコマンドは何か?と聞かれています。
headコマンドですね。
それを環境変数stage1に設定すれば、次のstage2.txtファイルにアクセスできるようです。
$ stage1=head sh
$ cat stage2.txt
What command do you use when you want to read only bottom lines of a text file?

Set your answer to environment variable named stage2 and execute a shell.

  $ stage2=$your_answer_here sh

If your answer is what I meant, you will be able to access stage3.txt file.
stage2.txtファイルを読めるようになりました。テキストファイルの最終行から読むのに使うコマンドは何か?と聞かれています。
これは、tailコマンドですね。
$ stage2=tail sh
$ cat stage3.txt
What command do you use when you want to pick up lines that match specific patte
rns?

Set your answer to environment variable named stage3 and execute a shell.

  $ stage3=$your_answer_here sh

If your answer is what I meant, you will be able to access stage4.txt file.
次は、特定のパターンにマッチする行を取り出すのに使うコマンドは何か?と聞いてきています。
これは、grepコマンドですね。
$ stage3=grep sh
$ cat stage4.txt
What command do you use when you want to process a text file?

Set your answer to environment variable named stage4 and execute a shell.

  $ stage4=$your_answer_here sh

If your answer is what I meant, you will be able to access stage5.txt file.
次は、テキストファイルを処理したいときに使うコマンドは何?ということで、awkコマンドかな。
$ stage4=awk sh
$ cat stage5.txt
OK. You reached the final stage. The flag word is in flags.txt file.

flags.txt can be read by only one specific program which is available
in this server. The program for reading flags.txt is one of commands
you can use for processing a text file. Please find it. Good luck. ;-)
ついに最後です。テキストファイルを処理するために使うコマンドのうちの1つでのみflags.txtファイルを読めるようです。
なんとなく、sedコマンドかなぁ。
$ sed '1r aa' flags.txt
OK. You have read all .txt files. The flag word is shown below.

SECCON{CaitSith@AQUA}
ということで、flagをゲットしました。



記事検索
ギャラリー
  • TetCTF 2023 NewYearBot
  • UUT CTF writeup Find The Password
  • UUT CTF writeup The Puzzle
  • Hack Zone Tunisia 2019 writeup Microscope
  • Hack Zone Tunisia 2019 writeup Welcome
  • SwampCTF 2019 writeup Brokerboard
  • SwampCTF 2019 writeup Leap of Faith
  • SwampCTF 2019 writeup Last Transmission
  • CBM CTF 2019 writeup Long road
カテゴリー