KOSENセキュリティコンテスト 参加記

お久しぶりです

全国の高専生を対象にセキュリティコンテストの募集があっていたので参加してきました
リモートでもよかったんですがどうせなら現地行っちゃえと思い現地参加組です

とりあえずWrite Up書いておこうってノリで書いていきます
ちなみにNetwork担当でした
うちのチームの解答状況は以下の通り
サンプルだけ黄色いのはTwitterから持ってきたからです
f:id:close_the_world:20171023085027j:plain

#00 Sample 100 サンプル
フラグ書いてあるのでコピペするだけ

#05 Crypto 100 簡単な符号化2
URLを開くとよくわからん文字列が出てきたのでとりあえずbase64で復号化
すると16進数っぽいのが見えて頭16Byteを見たらzipっぽいsignatureだったのでバイナリエディタに突っ込む
エンディアン入れ替えたらzipになるなと思ったので入れ替えて拡張子zipにして開いてもフラグ出なかったので調べる
zipとdocxのsignatureが一緒らしいので拡張子をdocxに変えて読み込み
縦に書かれたフラグが出てくる
f:id:close_the_world:20171023102405p:plain

#15 Network 100 寝坊気味のコンピュータ
pcapngを開くとWOLマジックパケットが出てくるので1パケットから6文字ずつ読むとフラグが出てくる

#16 Network 100 ログインしたいんだ

わ す れ た

#17 Network 200 ファイル送信pcap
pcapを見るとzipとpngが分割で送信されているパケットがある
zipとpngは抽出できたけどzipにパスワードがかかっておりわからなかったので解けてません
(じゃあ書くな)

Miscは@mikaduki444くんに投げていたんですがそれ以外もポンポン解いててなんだこいつって顔してました
チーム全員がCTF初体験でまともに勉強もしていなかったので0点覚悟だったんですが最終的に1600点取れてまあよかった

参加者、運営、引率の先生方お疲れ様でした

以下帰宅部

先生のご厚意でANAのラウンジに入れてもらったり

着陸中止したりしてちょっと大変でした

おわり