大会概要

SECCON2017 CTFは日本で開催されるセキュリティ技術を競うCTFです。 日本で開催されるCTF大会としては最大規模となっています。

参加報告

2017.12.09(土)に、SECCON 2017 CTFオンライン予選が行われました。 B1 3人、B2 5人の計8人で「KBJR」というチーム名で参加しました。 チームでは1200ポイント獲得し、 得点がある1028チームのうち、184位という順位になりました。 出題された中でユニークな問題を、いくつか以下に挙げます。

SHA-1 is dead (100 points)

この問題は、SHA-1によるハッシュの衝突を扱う問題でした。 2つの異なるファイルのハッシュ値を同じにすることでflagが手に入ります。 Googleにより、SHA-1のハッシュが衝突するPDFファイルが公開されているので、 このPDFファイルのファイルサイズを調節することでクリアしました。

Powerful_Shell(300 points)

WindowsPowerShellで実行できるps1ファイルが与えられ、 実行するとパスワードを2回聞かれるので答える問題でした。 ps1ファイルの中は動的にコード生成を行うことで難読化されており、 途中の変数をトレースしながらパスワードを探し出しました。

感想

B2

  • 自分が理解している分野だと、ある程度簡単に解くことができたので、あらためて知識の重要さを思い知った。
  • 今回、Web系の問題を1問も解くことができなかったので、次回に向けて勉強しておきたい。

B1

  • 全く歯が立たなかった。悔しいので勉強して、3月のビギナーCTFでは対抗できるようになりたい。

Writeup

参加したB2二人がWriteup記事を書いてくれました。