この大会は2019/2/23 4:00(JST)~2019/2/24 4:00(JST)に開催されました。
今回もチームで参戦。結果は 2050点でProfessionalの433チーム中8位でした。
自分で解けた問題をWriteupとして書いておきます。
Warm Up (Crypto 50)
まず秘密鍵をインポートする。
$ gpg --import mitre-ctf-2019-private.asc gpg: 鍵CB374E23: 秘密鍵をインポートしました gpg: /home/yoshinori/.gnupg/trustdb.gpg: 信用データベースができました gpg: 鍵CB374E23: 公開鍵"CTF Competitor (This is private key for a 2019 MITRE CTF Competitor and should not be trusted!) <fake@fake>"をインポートしました gpg: 処理数の合計: 1 gpg: インポート: 1 (RSA: 1) gpg: 秘密鍵の読み込み: 1 gpg: 秘密鍵のインポート: 1
そしてpassphrase.txt の中を見てみる。
$ cat passphrase.txt just use ctfd
次にkey.encを復号してみる。パスフレーズはjust use ctfd。
$ gpg key.enc 次のユーザの秘密鍵のロックを解除するには パスフレーズがいります:"CTF Competitor (This is private key for a 2019 MITRE CTF Competitor and should not be trusted!) <fake@fake>" 2048ビットRSA鍵, ID 87BA2B5E作成日付は2018-12-03 (主鍵ID CB374E23) gpg: 2048-ビットRSA鍵, ID 87BA2B5E, 日付2018-12-03に暗号化されました "CTF Competitor (This is private key for a 2019 MITRE CTF Competitor and should not be trusted!) <fake@fake>" gpg: key.enc: 未知の拡張子 新しいファイル名を入力してください [key]: gpg: 2018年12月04日 07時48分09秒 JSTにRSA鍵ID F2FFFCB4で施された署名 gpg: 署名を検査できません: 公開鍵が見つかりません
aes-256-cbcで鍵にkeyを指定して、flag.html.encを復号する。
$ openssl aes-256-cbc -d -in flag.html.enc -out flag.html -pass file:./key $ cat flag.html <!DOCTYPE html> <html> <head> <title>MITRE CTF 2019 Homepage.</title> </head> <body> <h1>This is an HTML Page</h1> <br> <p>Test Flag please ignore:</p> <p>MCA{0p3n55l_c0mm4nd_l1ne_ch4ll3ng3_fl4g}</p> <p style="display:none;">MCA{66b2f50cd2d6b9622c6be902ee2b0976badb4684}</p> </body> </html>
MCA{66b2f50cd2d6b9622c6be902ee2b0976badb4684}
Super Secret Hidden Service (Web 50)
サーバ証明書が無効になっているので、見てみると、サブジェクト代替名が以下のようになっている。
DNS Name=138.247.13.115.xip.io
https://138.247.13.115.xip.io/にアクセスすると、フラグが表示された。
Flag is: MCA{shuHeimoowaiF5a}
MCA{shuHeimoowaiF5a}
Turing Test (Web 50)
Alan Turingについて調べる。https://en.wikipedia.org/wiki/Alan_Turingを参考にする。
Mother's Maiden Name: Stoney First School Attended: St. Michael's Favorite Primary School Subject: Science Favorite Olympic Event: Marathon 2 + 2 - 3 = ?: 1
上記を入力し、チェックボックスすべてをONにして、Submitすると、フラグが表示された。
MCA{sms_2fa_is_bad_also}