Sunshine CTF 2016 Writeup

この大会は2016/3/13 1:00(JST)~2016/3/14 5:30(JST)に開催されました。
今回も個人で参戦。結果は100点で180位でした。
参加チームは281チームだったようです。
あまり時間をかけられなかったから仕方ないですね。
解けた問題2問をWriteupとして書いておきます。

Butterfly Effect (Forensics 50)

PNGファイルが添付されている。
Stegsolve.jarで Red plane 0 のときにフラグが表示された。
f:id:satou-y:20160321113244p:plain

sun{RE4DY_THE_4CID_M4GNET!}

That's No Moon (Forensics 50)

この問題もPNGファイルが添付されている。
バイナリエディタで見ると、後半にzipが付いている。binwalkでzipを切り出す。

# binwalk moon.png 

DECIMAL   	HEX       	DESCRIPTION
-------------------------------------------------------------------------------------------------------
0         	0x0       	PNG image, 600 x 593, 8-bit/color RGB, non-interlaced
411781    	0x64885   	Zip archive data, at least v1.0 to extract, compressed size: 35, uncompressed size: 23, name: "flag.txt"  
411998    	0x6495E   	End of Zip archive 

# binwalk -e moon.png 

DECIMAL   	HEX       	DESCRIPTION
-------------------------------------------------------------------------------------------------------
0         	0x0       	PNG image, 600 x 593, 8-bit/color RGB, non-interlaced
WARNING: Extractor.execute failed to run 'jar xf 'flag.txt.zip'': [Errno 2] No such file or directory
411781    	0x64885   	Zip archive data, at least v1.0 to extract, compressed size: 35, uncompressed size: 23, name: "flag.txt"  
411998    	0x6495E   	End of Zip archive

切り出したzipを解凍しようとすると、パスワードを聞かれる。ここで「moon」と入れたら解凍できた。
解凍したflag.txtにフラグが書かれている。

sun{0kay_it_is_a_m00n}