2017.12.09(土) SECCON2017 CTF オンライン予選

大会概要

SECCON2017 CTFは日本で開催されるセキュリティ技術を競うCTFです。
日本で開催されるCTF大会としては最大規模となっています。

参加報告

2017.12.09(土)に、SECCON 2017 CTFオンライン予選が行われました。
B1 3人、B2 5人の計8人で「KBJR」というチーム名で参加しました。
チームでは1200ポイント獲得し、
得点がある1028チームのうち、184位という順位になりました。
出題された中でユニークな問題を、いくつか以下に挙げます。

SHA-1 is dead (100 points)

この問題は、SHA-1によるハッシュの衝突を扱う問題でした。
2つの異なるファイルのハッシュ値を同じにすることでflagが手に入ります。
Googleにより、SHA-1のハッシュが衝突するPDFファイルが公開されているので、
このPDFファイルのファイルサイズを調節することでクリアしました。

Powerful_Shell(300 points)

WindowsPowerShellで実行できるps1ファイルが与えられ、
実行するとパスワードを2回聞かれるので答える問題でした。
ps1ファイルの中は動的にコード生成を行うことで難読化されており、
途中の変数をトレースしながらパスワードを探し出しました。

感想

B2

  • 自分が理解している分野だと、ある程度簡単に解くことができたので、あらためて知識の重要さを思い知った。
  • 今回、Web系の問題を1問も解くことができなかったので、次回に向けて勉強しておきたい。

B1

  • 全く歯が立たなかった。悔しいので勉強して、3月のビギナーCTFでは対抗できるようになりたい。

Writeup

参加したB2二人がWriteup記事を書いてくれました。
マロングラッセ SECCONに参加してみたお話
ヒデホヒのおもちゃ箱 SECCONに参加してみたお話 (1/2)