お久しぶりです

全国の高専生を対象にセキュリティコンテストの募集があっていたので参加してきました
リモートでもよかったんですがどうせなら現地行っちゃえと思い現地参加組です

とりあえずWrite Up書いておこうってノリで書いていきます
ちなみにNetwork担当でした
うちのチームの解答状況は以下の通り
サンプルだけ黄色いのはTwitterから持ってきたからです

#00 Sample 100 サンプル
フラグ書いてあるのでコピペするだけ

#05 Crypto 100 簡単な符号化2
URLを開くとよくわからん文字列が出てきたのでとりあえずbase64で復号化
すると16進数っぽいのが見えて頭16Byteを見たらzipっぽいsignatureだったのでバイナリエディタに突っ込む
エンディアン入れ替えたらzipになるなと思ったので入れ替えて拡張子zipにして開いてもフラグ出なかったので調べる
zipとdocxのsignatureが一緒らしいので拡張子をdocxに変えて読み込み
縦に書かれたフラグが出てくる

#15 Network 100 寝坊気味のコンピュータ
pcapngを開くとWOLなマジックパケットが出てくるので1パケットから6文字ずつ読むとフラグが出てくる

#16 Network 100 ログインしたいんだ

わ　す　れ　た

#17 Network 200 ファイル送信pcap
pcapを見るとzipとpngが分割で送信されているパケットがある
zipとpngは抽出できたけどzipにパスワードがかかっておりわからなかったので解けてません
(じゃあ書くな)

Miscは@mikaduki444くんに投げていたんですがそれ以外もポンポン解いててなんだこいつって顔してました
チーム全員がCTF初体験でまともに勉強もしていなかったので0点覚悟だったんですが最終的に1600点取れてまあよかった

参加者、運営、引率の先生方お疲れ様でした

以下帰宅部門

先生のご厚意でANAのラウンジに入れてもらったり

先生ありがとうございます#SCKOSEN pic.twitter.com/eHFUK5qWiN

— じゅううん (@Close_the_World) 2017年10月22日

着陸中止したりしてちょっと大変でした

無事強風の中二度目のアプローチで着陸しました #SCKOSEN pic.twitter.com/Augdvh2Krn

— じゅううん (@Close_the_World) 2017年10月22日

おわり

自分用備忘録です

サーバとか運用してるとLinux使いたくなるのでいろいろ試行錯誤しました
VMware Workstation Player前提で書いてます

@echo off
"C:\Program Files(x86)\VMware\VMware VIX\vmrun.exe" -T player "(起動したい仮想マシンの.vmxのフルパス)"

"C:\Program Files(x86)\VMware\VMware VIX\vmrun.exe"

-T player "(起動したい仮想マシンの.vmxのフルパス)"