SECCON 2017 online CTF の問題がGitHubで公開されたので、これを後追いでやってみた記事になります。
2015のときは一つの記事に全部まとめてしまって編集時に辛かったので、今回はこの記事を親として、詳細は1問ずつ別記事にします。
やったのから順に更新予定。
他のSECCON online系記事はこちら。
2017は初めてリアルタイムで競技に参加して来たので、上のwrite-upの方の記事は競技中+αで解いたものです。(一部途中で力尽きていますが・・・)
リアルタイムで参加した時に入手したリソースや、参加者アカウントがあれば後からでもしばらくアクセスできる環境があったりするので、そこはきっちり分けて「後追いのみで」できること・できないことを書いていきます。
- 問題集(解答付き)はこちら
なんと2017年分からanswer.txtやsolver.txtが用意されており、ヒントどころか解法まで教えてくれています。すごい!
| 記号 | 意味 |
|---|---|
| ○ | 後追いOK |
| ▲ | コンテスト当日の環境が閉じられているが、環境構築スクリプトが用意されている |
| □ | 基本後追いでは無理だが、気合と根性の別解でflag入手可(可能性あり) |
| ■ | 後追いではできず |
| - | 未着手 |
▲のものは、環境構築時にうっかりflagが見えてしまうので、スルー力が大事です。
下記の表のTitleがリンクになっているので、それぞれの記事に飛んでください。
| Mark | Title | Genre | Point | 備考 |
|---|---|---|---|---|
| ○ | Vigenere3d | Crypto | 100 | write-up記事へ |
| ○ | Run me! | Programming | 100 | write-up記事へ |
| ○ | putchar music | Programming | 100 | write-up記事へ |
| - | Baby Stack | Pwn | 100 | |
| - | Qubic Rube | Programming | 300 | |
| - | hash_burger | Pwn | 500 | |
| ○ | SHA-1 is dead | Crypto | 100 | write-up記事へ ※1 |
| ○ | Powerful_Shell | Binary | 300 | |
| - | Election | Pwn | 200 | |
| ▲ | SqlSRF | Web | 400 | |
| ▲ | Log search | Web | 100 | write-up記事へ ※1 |
| ▲ | Man-in-the-middle on SECP384R1 | Crypto, Programming | 300 | |
| - | printf machine | Binary | 400 | |
| ○ | Ps and Qs | Crypto | 200 | |
| - | vm_no_fun | Pwn | 500 | |
| - | Theory of Relativity | Web | 500 | |
| - | The Interpreter | Pwn | 500 | |
| - | video_player | Pwn | 500 | |
| - | Remote debugging of a micro computer | Binary | 300 | |
| ○ | JPEG file | Binary | 100 | write-up記事へ |
| ○ | Simon and Speck Block Ciphers | Crypto | 100 | |
| - | z80 | Binary | 300 | |
| - | Online candy store | Pwn | 400 | |
| - | Secure KeyManager | Pwn | 400 | |
| - | broadcast | Crypto | 400 | |
| ○ | Very smooth | Crypto | 300 | |
| - | automatic_door | Web | 500 | |
| ○ | Thank you for playing! | Thank you! | 100 | 実質やることなし |
- ※1 正解判定用の環境がアップされているが、自分で条件を満たすものができたか確かめられるので、flagがどうしても取りたいという訳でなければ、環境も不要。
