読者です 読者をやめる 読者になる 読者になる

かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

Seccon 2015 online writeup Connect the Server

今年も参加しました Seccon のオンライン予選。チームとしては1000 点で 174位タイだった様子です。一通りすべての問題には目を通しましたが、binary わかんねぇー!というわけで解けた問題の WriteUp 行きましょう。

WriteUp

 Connect the Server

100 点問題です。正直とくに技術的な知識がなくても解ける問題でした。別の方法を試してみるというところくらいですかね。

問題文:login.pwn.seccon.jp 10000

と CTF によくあるすごくシンプルな問題文です。

フラグまでたどり着いた手順

まずは提示されたアドレスとポートにおもむろに netcat で接続して観察してみます。するとタイプライターの様な感じで下記の文字列が表示されてきました。

$ nc login.pwn.seccon.jp 10000
CONNECT 300

Welcome to SECCON server.

The server is connected via slow dial-up connection.
Please be patient, and do not brute-force.

login: seccon <= 入力を求められるところ

Sorry, the account is unavailable.

Good bye.

なにやらログインしろ的な… ありそうなアカウント名やらバッファオーバーフロー的なことをしてみましたが、どれもダメ…途方にくれて接続したまま放置していたらログインのタイムアウトのメッセージと共に、ヒントが提示されました。

HINT: It is already in your hands.

それはすでにあなたの手の中だよ。だと…それとは間違いなくフラグを指しているだろうと思ったのですが…わからない…

別の方法を試してみる

今までは netcat でつないでいましたが、ブラウザや wget で繋いでみたらどうなるんだろう?とおもってブラウザからアクセスしてみました。ファイルのダウンロードが始まり、ファイルの中身を見てみると、 brute-force. と login: の間にフラグがあるじゃないですか!!!

SECCON{Sometimes_what_you_see_is_NOT_what_you_get}

すべての文字の間に制御コードが入っていたので、そのままコピペするとフラグちげーよって怒られるので、手打ちしました。100点ゲット!

来年に向けて

来年は5問くらい解ける様にもっと勉強しておく。そしてもっとメンバー集める。

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

  • 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優,SECCON実行委員会
  • 出版社/メーカー: マイナビ出版
  • 発売日: 2015/09/30
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (4件) を見る