読者です 読者をやめる 読者になる 読者になる

SECCON CTF 2013 全国大会に出た

f:id:misodengaku:20140224190220j:plain

@aki33524, @domitry, @__math と私でチーム竹田氏としてSECCON全国大会に行ってきました。

結果は17位で、けして良いとは言えませんがまぁ初めてだし順当な結果だろうという感じです。


肝心の問題の方ですが、自分で解いたと言えるほど解けた問題が無いので微妙なところです。

[@__mathのwriteup](http://math314.hateblo.jp/entry/2014/03/03/210318)でDruagaの1問目は私が解いたみたいなことが書いてありますが実際はzipへのリンクのすぐ横に「このファイルはTrueCryptで暗号化されていてパスワードはsecconです」みたいなことが書かれていたので私がしたのはTrueCyrpt落としてきてパスワード入力してあっファイル出てきたとそれだけです。

あとはHanoiかなにか、readfile.phpでmenuを読んだ結果をデコードすることまではできたんだけどkey.zipのパスワードとして復号化済みのmenuのMD5を入力しても解凍出来なかったりと途中で詰みました。せっかくなので復号化コードを貼っておきます。

復号化した内容が[これ](https://gist.github.com/misodengaku/9324236)(Base64エンコード済み)なのですがちゃんとELFとして実行出来るし特に怪しいところは見付けられないしでそのまま終了。

あとHanoiのgifにpcapが仕込まれていたのを見付けられなかったのも非常に悔しいです。@domitryか誰かがあるよって言ってくれたので予選の時と同じように追っていったのですが10.in-addr.arpaのホスト名辺りまで追ったところで詰んでしまいそのまま終了。

あとは何かいろいろ手を付けるだけ付けて何も出来なかったので非常に悔しいです。