仙豆のレシピ

ちょっとしたことでも書いていく姿勢で

SECCON 2014 オンライン予選 writeup (NW100,300,bin100) #seccon

seccon 2014の国内オンライン予選にsstwというチームででました。たぶん読み方はししとう?

1100点で47位でした

いちおう解いた問題writeup

NW100

pcapファイル渡されて、中見たらftpの通信をキャプチャしたファイルで、下の方にflag.txtをrequestしてるところがあったからそれの応答見たらbase64っぽい文字列あって復号?したら答えだった。

改めてftpだとパスワードとか平文で通信しててこえーというのを再確認。

NW100はかんたんという確信めいたものがあったから急いで解いたのに22位とかだった…くやしー

NW300

はやりのLINEっぽいやつ。ちょっと遊んだ後あーこれURL送れば見に来てくれるなまではすぐわかったんだけど、なんと外にサーバ持ってなかった!まがいなりにもネットワーク勉強してる身としては大変お恥ずかしい…。

というわけで、チームメンバーのかたにその旨伝えてアクセス確認して下さいといったところさっくり以下のログをとってきてくださいました

153.120.82.112 - - [19/Jul/2014:12:09:38 +0900] "HEAD /files/afterimage.gif HTTP/1.1" 304 - "-" "MyVNCpasswordIsVNCpass123"

見慣れたapacheのログですね。user-agentのところにVNCのパスワード書いてあるから、VNCのポート番号ググって153.120.82.112:5901にVNCすると接続先のwindowsの壁紙に答えが書いてありました。

f:id:senz:20140719213237p:plain

bin100

アセンブラを読めという問題(問題無くした)。いやアセンブラなんて読んだことないし…って感じだったけどこれしかできそうなのなかったから頑張って読んでみたら意外と読めた。ググってたら愛甲さんのHPにたどり着いて、愛甲さんがさも当たり前のように簡単そうにアセンブラ読んでてなんとなく読める気になったのが大きいかもしれませんw

というわけで初めてアセンブリを読んだ形跡。恥ずかしー。手書きだし。誰かアドバイスくれ。

f:id:senz:20140719213907j:plain

やってることわかったからあとはpythonで同じことやって終わり。


ネットワーク一段落ついたらぼちぼちバイナリにも手を出していきたいですね。

終わりに

ネットワークしか解けないってんじゃだめってはっきりわかんだね。って感じ。せめてNW+binマンになりたいー(webはなぜかできる気がしない)

前半はNWが両方出てbinがないみたいな感じだったからけっこういい順位で嬉しかったですw(最高8位?)まあ後半完全に失速したんだけど。

なんか自分程度の実力でもNW300超カンタンに解けたし、各人自分の分野の300は簡単に解けてたりするのかな、それならやっぱりいろんなジャンルを網羅してるチーム強いなーなんて思いました。言い訳言い訳。精進しよう