ページ

2017/12/27

SECCON 2017 online CTF を後追いでみっちりやってみよう!

SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。
2015のときは一つの記事に全部まとめてしまって編集時に辛かったので、今回はこの記事を親として、詳細は1問ずつ別記事にします。
やったのから順に更新予定。

他のSECCON online系記事はこちら。

2017は初めてリアルタイムで競技に参加して来たので、上のwrite-upの方の記事は競技中+αで解いたものです。(一部途中で力尽きていますが・・・)

リアルタイムで参加した時に入手したリソースや、参加者アカウントがあれば後からでもしばらくアクセスできる環境があったりするので、そこは分けて「後追いのみで」できること・できないことを書いていく予定。

完全に独学での挑戦ですので、間違った理解をしている部分もあるかと思います。ご指摘いただけますと幸いです。

なんと2017年分からanswer.txtsolver.txtが用意されており、ヒントどころか解法まで教えてくれています。すごい!

記号 意味
後追いOK
コンテスト当日の環境が閉じられているが、環境構築スクリプトが用意されている
基本後追いでは無理だが、気合と根性の別解でflag入手可(可能性あり)
後追いではできず
- 未着手

▲のものは、環境構築時にうっかりflagが見えてしまうので、スルー力が大事です。
下記の表のTitleがリンクになっているので、それぞれの記事に飛んでください。

Mark Title Genre Point 備考
Vigenere3d Crypto 100 write-up記事へ
Run me! Programming 100 write-up記事へ
putchar music Programming 100 write-up記事へ
- Baby Stack Pwn 100
- Qubic Rube Programming 300 特にセキュリティ系の知識がつかなさそう+時間がかかりそうなので見送り
- hash_burger Pwn 500
SHA-1 is dead Crypto 100 write-up記事へ ※1
Powerful_Shell Binary 300
- Election Pwn 200
- SqlSRF Web 400
Log search Web 100
Man-in-the-middle on SECP384R1 Crypto, Programming 300
- printf machine Binary 400 興味を惹かれないので見送り
Ps and Qs Crypto 200
- vm_no_fun Pwn 500
- Theory of Relativity Web 500
- The Interpreter Pwn 500 興味を惹かれないので見送り
- video_player Pwn 500
- Remote debugging of a micro computer Binary 300
JPEG file Binary 100 write-up記事へ
Simon and Speck Block Ciphers Crypto 100
- z80 Binary 300
- Online candy store Pwn 400
- Secure KeyManager Pwn 400
- broadcast Crypto 400
Very smooth Crypto 300
- automatic_door Web 500
Thank you for playing! Thank you! 100 実質やることなし

* ※1 正解判定用の環境がアップされているが、自分で条件を満たすものができたか確かめられるので、flagがどうしても取りたいという訳でなければ、環境も不要。

0 件のコメント:

コメントを投稿