mlab CTFに出た

mlabCTF Linux challenge(#mlabctfl4b)を開催した | In the Spica

身内で試験的?に初めて企画したものなので無名どころの騒ぎではないんだけど楽しそうなので出てきた。
結果は1位だったけどまぁ全体で20人ぐらいだしそんなもんなのかなという感じ。

以下開催者による問題解説(mlabCTF Linux challenge (#mlabctfl4b)の答えと反省 | In the Spica)には載せられていないLv3問題のwriteup。問題が入ったVMはここからダウンロードできる。

Dropbox - ctfvm.zip

42.[Trace]

f:id:misodengaku:20140915001605p:plain

この中から最後に編集したファイルを見付けろ、という問題。
開催者本人がvim好きなのを知っていたし、そうでなくとも開始直前の説明でvim好きをアピールしていたのでvimなんだろうな、と思ってホームディレクトリを眺めると.viminfoがある。

f:id:misodengaku:20140915002047p:plain

これでFLAG_flag-9.txtが得られる・・・のだけどFLAGの形式が指定されておらず実質解けたのにsubmitできなかった。残念。

43.[Can not remove.]

fileとquestionという2つのファイルがあり、fileを削除してquestionを実行すればFLAGが得られる、けどfileが簡単には削除できない、という問題。
つい最近似たような問題を解いたのでquestionを1つ上のディレクトリに移動して実行したらFLAGゲット。

FLAG_NANTUTTE_TUCCHATTA

44.[Can you read?]

question44という謎のファイルがあって問題文は"Read question44.bmp"。
とりあえずSSHWindowsに持ってきて表示してみるとまともに表示されない。

f:id:misodengaku:20140915002648j:plain

普通には読めないが、バイナリエディタのビットイメージ表示で続きがなんとか読めたので読んでFLAGゲット。

f:id:misodengaku:20140915002822p:plain

FLAG_MNGTIMEKRR

46.[????]

45は解けなかった、けど代わりにファイルだけはあったけど問題が公開されずsubmit出来なかった46の方を。
question46.docxというファイル名を見た瞬間なんとなくわかるけどこんな感じのドキュメントが渡される。

f:id:misodengaku:20140915003144p:plain

docxが出てきたらとりあえずZIPとして解凍、するとバラバラに並んでいた画像ファイルが連番で出てくる。

f:id:misodengaku:20140915003358p:plain

FLAG_C@nUR3@d?

感想

初開催でかなりごたついていたけれど楽しかったです。全部の問題にFLAG凡例付けるのは必須なんじゃないかなと思いました。
今回はCTFというよりはむしろLinux実習という側面(というかこっちがメインらしい)もあってかなり簡単でちょうど楽しめるぐらいでした。次回も楽しみにしてます