mlab CTFに出た
mlabCTF Linux challenge(#mlabctfl4b)を開催した | In the Spica
身内で試験的?に初めて企画したものなので無名どころの騒ぎではないんだけど楽しそうなので出てきた。
結果は1位だったけどまぁ全体で20人ぐらいだしそんなもんなのかなという感じ。
以下開催者による問題解説(mlabCTF Linux challenge (#mlabctfl4b)の答えと反省 | In the Spica)には載せられていないLv3問題のwriteup。問題が入ったVMはここからダウンロードできる。
42.[Trace]
この中から最後に編集したファイルを見付けろ、という問題。
開催者本人がvim好きなのを知っていたし、そうでなくとも開始直前の説明でvim好きをアピールしていたのでvimなんだろうな、と思ってホームディレクトリを眺めると.viminfoがある。
これでFLAG_flag-9.txtが得られる・・・のだけどFLAGの形式が指定されておらず実質解けたのにsubmitできなかった。残念。
43.[Can not remove.]
fileとquestionという2つのファイルがあり、fileを削除してquestionを実行すればFLAGが得られる、けどfileが簡単には削除できない、という問題。
つい最近似たような問題を解いたのでquestionを1つ上のディレクトリに移動して実行したらFLAGゲット。
FLAG_NANTUTTE_TUCCHATTA
44.[Can you read?]
question44という謎のファイルがあって問題文は"Read question44.bmp"。
とりあえずSSHでWindowsに持ってきて表示してみるとまともに表示されない。
普通には読めないが、バイナリエディタのビットイメージ表示で続きがなんとか読めたので読んでFLAGゲット。
FLAG_MNGTIMEKRR
46.[????]
45は解けなかった、けど代わりにファイルだけはあったけど問題が公開されずsubmit出来なかった46の方を。
question46.docxというファイル名を見た瞬間なんとなくわかるけどこんな感じのドキュメントが渡される。
docxが出てきたらとりあえずZIPとして解凍、するとバラバラに並んでいた画像ファイルが連番で出てくる。
FLAG_C@nUR3@d?
感想
初開催でかなりごたついていたけれど楽しかったです。全部の問題にFLAG凡例付けるのは必須なんじゃないかなと思いました。
今回はCTFというよりはむしろLinux実習という側面(というかこっちがメインらしい)もあってかなり簡単でちょうど楽しめるぐらいでした。次回も楽しみにしてます