SECCON四国大会(香川) Writeup

SECCON信州大会に引き続き四国大会にも参加してきました。
信州大会では全く問題が解けなかったのですが、今回はちょっと解けたのでWriteUpを書いてみようと思います。

seccon_shikoku

大会について

四国大会ということでうどん県の香川大学で開催でした。
チームはいつもの「wasamusume」です。
今回は他のメンバーの都合がつかず、みむらさんとの二人だけでの参加になりました。

結果から書くと702点の2位になりました。3位と2点差だったので危なかった。

WriteUp

[crypt100]ピカピカするんです。
問題文
言っているか読み取ってください。

PikaCaps.zip

回答
解凍するとexeが出てくるので実行するとCapsLockのランプが点滅しだす。
どうみてもモールスなので、実行と同時にテキストエディタでずっとキーを押しっぱなしにして大文字になった部分から読み解いた。

答え「secconnow」


[crypt100]暗号解読せよ
問題文
forcusing.zip

解法
解凍するとleft.pngとright.pngというファイルが出てくる
writeup_forcusing_left writeup_forcusing_right

おそらく差分でなにか出てくるだろうと思い、githubの画像差分機能を使って差分を出した

writeup_forcusing

アスキーが出てくるので文字列に直すと「The key is rest your eyes!!」となる。

答え「rest your eyes!!」


[ネットワーク200]本物はどれ?
問題文
192.168.58.0/24でサーバが動作しています。 本物はどれでしょう? a:本物のホストのIPアドレス b:上記ホストのTCPオープンポートのうち最も大きいポート番号 回答形式:”a:b”のsha1ハッシュ値 例) echo -n 192.168.58.1:8080 | sha1sum

回答
とりあえずnmapでpingスキャンをかける

nmap -sn 192.168.58.0/24

192.168.58.169だけがpingが返ってきたので、以下のコマンドで全ポートスキャンをする。

nmap -p 1-65535 -T4 -A -v 192.168.58.169

49822ポートが開いていたのでSHA1を作って投げて回答

echo -n "192.168.58.169:49822" | sha1sum

答え「7f8497fa9f95545011f41311823497d2067a95aa」

余談
競技終了後に話を聞いていると本来はいっぱいpingを返すので探すのが大変だったらしい。他のホストが応答しなかったのは偶然だったみたいです。

まとめ

今回は二人だけで戦力的に不安でしたが貢献出来てよかったなと思います。 みむらさんと「この問題はこの形式じゃないか?」とか「こうすればいいのでは?」など密に話しながら解いていったので、チームワークでカバーできたのが大きいと思います。

個人的にはWebの問題ともう一問のネットワークの問題が解けなかったのが残念だったです。

udon

SECCON四国大会(香川) Writeup” に1件のフィードバックがあります

  1. ピンバック: SECCON四国大会に参加してきました(Write up的な) | Syntax Error

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください