MNCTF 2016 Writeup

このイベントは2016/7/8 10:00(JST)~2016/7/8 11:30(JST)に
カンファレンスの一つとして開催されました。
個人戦の大会で、最初の確認の問題以外は100点が基準で
解いた人が多くなると点数が下がっていくというルール。
結果は193点で16位という成績でした。
解けた問題をWriteupとして書いておきます。

点呼 (MISC 1)

フラグは問題に書かれていた。

MNCTF2016

暗号新聞 (Crypto 100→40)

暗号に関するクロスワードの問題。
クロスワードを解くと、フラグが表示された。
f:id:satou-y:20160731210229p:plain

7554525ad9e33e7e1c596a0b25ca96d1

同一集団 (Misc 20→4)

shinobot.comと同一の攻撃者が持っている他のドメインを答える問題。
http://www.cybersyndrome.net/whois.cgiで管理者の
メールアドレスが「ryo_no_ryo-master@yahoo.co.jp」であることがわかる。

https://whoisology.com/email/archive_13/ryo_no_ryo-master@yahoo.co.jp/1
該当するドメインが4つわかった。その1つがこの問題のフラグ。

mnctf.info

同一集団2 (Misc 20→4)

同一集団で調べた4つのドメインの他の1つがこの問題のフラグ。

mnd2015.info

同一集団3 (Misc 20→8)

同一集団で調べた4つのドメインの他の1つがこの問題のフラグ。

shinosec.com

同一集団4 (Misc 20→8)

同一集団で調べた4つのドメインの他の1つがこの問題のフラグ。

noitalumis.info

同一集団5 (Misc 20→8)

さらに調べると、http://wa-com.com/shinolocker.com
5つ目のドメインが見つかった。

shinolocker.com

超持株会 (WEB 100→40)

idの「71a842cd29f851f722069ee64c6ec5a8」をmd5逆変換すると、
「A20080045」となった。これはやまもと君の社員番号と思われる。
てしがわら君の社員番号「A20050023」をmd5変換すると、
「05fe6603d9bf06ab120b7dad5d233b5d」になる。

http://mnctf.info/mnctf2016/task/stock/?id=05fe6603d9bf06ab120b7dad5d233b5d
にアクセスし、適当な口数を選択、申請する。
Fiddlerで途中で止めて、1000株にして続行すると、フラグが表示された。
f:id:satou-y:20160731211648p:plain

ST0P_ST0CK_STUCK

難読記録 (MISC 100→40)

マクニキのコンピュータ名のルールから正規表現を作る。
「\sAD\\[0-9A-F]{6}\s」を指定したら、フラグが表示された
f:id:satou-y:20160731212000p:plain

R3G3X_M4573R

権限昇格 (BINARY 100)

ILspyでデコンパイルすると、namespace MS16_032 がある。
このパッチについて調べると、関連するCVE番号がわかる。

CVE-2016-0099