ksnctf
ksnctf.sweetduet.info 問題文の31×31のアルファベットはQRコードを表しています。小文字が白い部分、大文字が黒い部分です。 アルファベットをQRコードに直す QRコード作成には画面描画に特化した言語であるProcessingを使います。 final int size = 10; //…
ksnctfの21問目を解いていきます。メルセンヌツイスタの問題です。 ksnctf.sweetduet.info 大まかな解法 1. encrypt.keyを復元する 2.encrypt.keyからメルセンヌツイスタの乱数を予測し、flag.keyを生成する 3.flag.keyとflag.encからflag_dec.jpgを復元する…
ksnctf.sweetduet.info first 10-digit prime found in consecutive digits of π 円周率の中で、最初の10桁の素数を見つけよ。 素数判定いろいろ - シンプルな判定と、素数の分布 - Qiita 上のリンクのsimple_prime_test.pyで素数判定処理がありますのでそれ…
ksnctf.sweetduet.info flag.zipにはパスワードがかかっています。 It is known that the encryption system of ZIP is weak against known-plaintext attacks zipは既知平文攻撃に弱いことが知られています。 既知平文攻撃とは、平文の一部と暗号文から鍵を…
ksnctfの18問目を解いていきます。ジャンルはディジタルフォレンジックスです。 ksnctf.sweetduet.info zipファイルを解凍してimgファイルに探りを入れます。 unzip drive.zip fls drive.img イメージファイルは.jpgの集まりみたいですが「Liberty Leading t…
ksnctf.sweetduet.info 二分探索 - Wikipedia
ksnctfの16問目を解いていきます。 ksnctf.sweetduet.info 一見すると単なる数学の問題のようですが、これはRSAに使われる暗号化の技術と関連しています。 RSAとは RSA暗号 - Wikipedia 大きな素数を掛け算する(=暗号化する)ことは簡単でも、その積を素因数…
ksnctfの15問目を解いていきます。Javaと暗号の問題です。 ksnctf.sweetduet.info アプリのインストールと実行 androidでapkファイルをダウンロードして実行すると「Your device is not supported」と表示されてアプリが終了します。でも機種の問題ではなさ…
ksnctfの14問目を解いていきます。 ksnctf.sweetduet.info 問題文には/etc/passwdのようなフィールドが羅列してあり、user99に、 DictionaryIsHere.http//ksnctf.sweetduet.info/q/14/dicti0nary_8Th64ikELWEsZFrf.txt とあります。dicti0nary_8Th64ikELWEsZ…
ksnctf.sweetduet.info pwnの問題です。Tera Termでサーバにログインします。 フラグを読みだす権限はなく、proverbを実行するとproverb.txtから読みだしたことわざが出力されます。 シンボリックリンク攻撃 フラグを読みだすにはシンボリックリンクの仕様を…
ksnctf.sweetduet.info 時刻っぽい何かを表示するウェブサイト。さっぱりわからなかったので調べたらCVE-2012-1823というPHPの脆弱性らしいです。 CGI版PHPにリモートからスクリプト実行を許す脆弱性(CVE-2012-1823) | 徳丸浩の日記 CVE-2012-1823 ~ ksnctf …
ksnctfの11問目を解いていきます。リバースエンジニアリングの問題です。 ksnctf.sweetduet.info 実行と解析 Riddle.exeを実行すると、簡単な質問(答えは1問目「Human」,2問目「Greenland」, 3問目「42」)の後唐突にフラグを聞かれます。分からないのでIDAで…
ksnctf.sweetduet.info シバン (Unix) - Wikipedia
ksnctfの9問目を解いていきます。 ksnctf.sweetduet.info ダイジェスト認証とは Digest認証 - Wikipedia Digest認証の挙動 - Qiita ダイジェスト認証はベーシック認証と同じくHTTP認証方式の一つです。ベーシック認証がBase64を使用するのに対して、ダイジェ…
ksnctf8問目を解いていきます。結論から言うとBasic認証はセキュアではありません。 ksnctf.sweetduet.info Basic認証とは Basic認証は最も簡易なHTTP認証方式です。Basic認証が必要なWebページにアクセスするとIDとパスワードを入力するダイアログが表示さ…
ksnctf7問目。プログラミングの問題です。 ksnctf.sweetduet.info リンク先にあるcppファイルをダウンロード、コンパイルして実行してみます。 当然だめ。コードで特徴的なのは異様に空白や改行が多いこと。難読化のためでしょうか? 調べてみたところWhitesp…
ksnctfの6問目を解いていきます。 ksnctf.sweetduet.info 問題のリンクへアクセスするとフォーム画面があります。とりあえず何も考えずにSQLインジェクションを試します。 あっさり通りましたがまだフラグは分かりません。adminのパスワードをクラックしなけ…
ksnctfの5問目を解いていきます。 ksnctf.sweetduet.info Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTV0ZKdGVGWlZNakExVmpBeFYySkVU bGhoTWsweFZtcEdZV015U2tWVQpiR2hvVFZWd1ZWWnRjRWRUTWxKSVZtdFdVZ3BpVlZwWVZtMTRj MDB4V25GUmJVWlVUV3hLU1ZadGRHdFh…
ksnctfの4問目を解いていきます。ポイントはかなり高め。解くにはアセンブリの知識と、スタックのしくみについての理解が必要です。 ksnctf.sweetduet.info SSHでサーバにアクセスする TeraTermと問題文の情報を使ってサーバへリモートでログインします。問…
ksnctf の3問目を解説していきます。 ksnctf.sweetduet.info 問題文はunya.htmlへのリンクで、アクセスすると送信フォームがあるだけ。 XSSかなと思ったけどNoと表示されるだけでした。 Chromeでページのソースを表示します(Ctrl + U)。 するとJavascriptタ…
ksnctf.sweetduet.info これからセキュリティの復習もかねてksnctfの問題を解き直していこうと思います。最初はeasycipherから。 問題文 EBG KVVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va…
ksnctf.sweetduet.info exeファイルをダウンロードして実行するとライフゲームが開始されます。区画を種と見立ててその絶滅や誕生をシミュレーションしてくれるみたいです。 ライフゲーム - Wikipedia 説明文にある「Can you switch all the lights off? 」…