SECCONにゆるふわ参加してみた話
SECCONにゆるふわ参加した話です。
前置き
この記事はIS18er Advent Calendar 2017 - AdventarとTSG Advent Calendar 2017 - Adventarの9日目の記事として書かれました。急に色々と用事ができてしまい、記事の内容も変わったうえに遅れてしまってすみません…
SECCON2017にTSGのメンバーとして途中参加&途中離脱して自分が貢献(?)した問題について話します。僕自身は初心者ゆるふわ参加ですが、TSGの他メンバーはプロなのでチーム的に僕の存在意義は特にないのですがまぁ楽しければいいんです(?)。理情地下に皆で集まって15時~15時にかけて参加したのですが、僕がいたのは20:30~11:30ぐらいです*1。
CTFは何もわからないのでとりあえず作業ゲーとか実装するだけとかやろうと思ったけど、途中参加したこともあってやるだけ問は割と埋められてしまっていた。
JPEG FILE
1bitだけ書き換えられたjpegファイルが与えられる。8万bitぐらいあったので全探索するのは厳しそうということで何か工夫する必要がある。
とりあえずjpegの復元について調べているとStellar Phoenix Repair for JPEGというツールがあることを知ったのでとりあえず投げるとフラグが表示された。
SqlSRF
この問題はadminとしてログインするフェーズとサーバからメールアドレスを抜き取るフェーズに分かれてる。
主にliesegangがこの問題を解いたのだが、とりあえずadminとしてログインするためにはSQLインジェクションを使ってblind attackをすればよさそうということがわかるのでやる。
adminとしてログインすると25番ポートが空いていることがわかるので唯一許されているwgetコマンドを使って何かをする必要があるのだが何もわからない。wgetのバージョンが古かったりするのでwgetの脆弱性について調べてhogehugaしていたが、うまくいかなかった。僕が退散した後にメンバーが解いてくれていた。文字コード変換のところに脆弱性があったらしい。
Log search
Elasticsearchなるものができるサイトに飛ばされるので適当に検索しまくるが何もわからない。100点で無限に解かれているのに誰も何も糸口もつかめなくてよくわからなかった。僕に他にできることもないので永遠とクエリを投げていたが全然わからないなぁってやってたらlisegangが解いた。よくわからない。
その他遊び
スプラトゥーンがあったのでやる。楽しい。
ポーカー台があったのでjoe氏とheads upをする。負けたΩ\ζ°)チーン
ルービックキューブが無限にあったのでタイム計測してみる。40秒。hakatashiさんが20秒代をコンスタントに出していて怖い。持ち替えを減らす重要性を知る。
「いわしがつちからはえてくるんだ」をcookiesさんがずっと無限ループさせていたので中毒になる*2。
www.youtube.com
おわりに
楽しかったけど正の貢献ができるようになりたいなぁと思った*3。