SECCON 2013 CTF 信州大会に参加しました

大学の友人後輩4人でチーム N33T$ を結成し、SECCON 2013 信州大会のCTF競技に参加しました。

1日目

全行程友人の車で、朝の6時半頃から5時間程かけてつくばから長野まで移動しました。免許持っているのは僕と友人1人だけだったので、2人で交代しながらの運転でした。到着した頃には2人とも疲れてヘトヘトに…… 僕は肩が痛くなりました。

今回の信州大会は10月5日と6日の2日間。

2日間のうち、1日目は前日勉強会ということで CTF 過去問をみんなで解いたり、アセンブラ短歌の品評会やバイナリかるたを体験しました。

CTF 過去問は SQL インジェクション体験と XSS 体験の2種類。 多分今年の横浜大会の問題と同じ?もので、どちらも使用できる文字の種類や文字数の制限により Stage1 から 3 まで徐々に難易度が上がっていくというものでした。

今回費用をケチったので夜はネットカフェをホテル代わりにして泊まりました。 禁煙席が開くまで喫煙席にいたので頭が痛くなりました。 0円のサービス朝食は美味しかったですw

2日目

CTF 本番です。スコア鯖の Sign up まではメンバー全員上手くいったのですが、競技開始と同時に全員接続できなくなるという問題が発生。 無線LANルーターの設定に誤りがあった(?)ようで、MacBook系は全て接続不能に…… 他のチームが問題を解き始めている中、トラブル解決で慌てる残念な感じになってしまいましたw

有線LANのあるPCで問題を解き始める人、同時にネットワークを復旧する人で分かれて対応し、開始30分後ぐらいになんとか無線でのスコア鯖アクセスができるようになりました。

Writeup

問題 : [フォレンジックス 200PT] この名曲に隠されている、とある秘密のメッセージとは何ですか?

この問題では Zip 圧縮された MP3 ファイルが渡されます。

適当なプレイヤーで再生してみると、有名なベートーヴェンのピアノ曲『エリーゼのために』が流れてきました。 ファイルプロパティで詳細などを確認してみましたが、特に気になることはありません。

隠されたメッセージを探すフォレンジックス問題ということで、ステガノグラフィで画像に秘密情報を隠すようなことが MP3 ファイルでもできないかと思い、調べてみました。

MP3 - Forensics Wiki

MP3Stego というツールがあり、秘密の情報を MP3 ファイルに埋め込むことができるということがわかりました。早速 WoO59.mp3 をツールに突っ込んでみます。

デコードをするためには Passphrase が必要でした。 WoO59, elise, ELISE… など、曲に関係ありそうなキーワードで試していたところ、Elise でデコードが成功し、テキストファイルが出てきました。

Flag : ヘロドトス

最後の答え合わせのときに園田さんも言っていましたが、日本語解説付きのやけにていねいな Flag ですw この問題は会場で1番最初に解けたらしく、ボーナスポイントを貰うことができました。

チーム N33T$ は 402 Point で会場での順位は4位でした。(フォレンジックス1問, 暗号)

今回の CTF は信州大会のほかに九州大会も同時開催されており、同じ問題が出題されたようです。 九州大会の1位が 400 Point だったらしいので、九州大会参加ならもしかしたら……?

前々から大学の友人で CTF チーム作って大会参加したいという話はあったので、今回それが実現でき、無事に帰ってくることができたことを嬉しく思っています。今回初参加だった友人も CTF 結構楽しかったと言ってくれたので、挑戦して良かったと思っています。 来年1月にオンライン予選大会もあるようなので、そちらも参加できたらと思っています。 競技に参加された皆様、大会の運営やスポンサーなど関係者の皆様、ありがとうございました!


comments powered by Disqus