2018/5/26〜27のBeginnersCTFに参加してみた件

CTF4b参加してみた

去年も一昨年も参加できなかったCTF for Beginnersがオンラインで開催すると聞いて参戦しました。
CTF自体はガチの初心者で、CpawCTFに挑戦してつまづいたっきり放置してました。
開始してから研究室のSlack見るまでずっと忘れてたので遅めに開始しましたが、楽しかったです(小並感)

結果

一人ぼっちで参加したのでチーム名はハンドルにしようか悩んだのですが時期も考えて、

f:id:sorenuts:20180530155402p:plain

古 戦 場 か ら 逃 げ る な
にしました。解けた問題の割合みたいなやつは下です。

f:id:sorenuts:20180530155552p:plain

Pwn以外を1問ずつ、Miscは全完でした。

解法

とりあえず書くほどでもないのでしょうが、どんな風に解いたのか反省も込みで書き残したいと思います。解いた順番です。

[Warmup] Welcome

IRCチャンネルのトピックにあります」とだけ書いてあったので、(どこにあるんだよ・・・)と思って探し回りましたが、ルールページにIRCのリンクが貼ってありました。

[Warmup] plain mail

pcapファイルが渡されました。Wiresharkで開いてみると、SMTPプロトコルがちらほら見えるので、smtpでフィルタをかけてみていきました。
「最初のメールで秘密のファイルを、次のメールでパスワードを送るぜぇ〜(意訳)」みたいなことが書いてあったので、パケットからメールを復元する方法を調べると、IMFでフィルタをかけてeml形式でエクスポートしたら復元できる〜とのことだったので、「ファイル」→「オブジェクトをエクスポート」→「IMF」で復元できた。

[Warmup] Veni, vidi, vici

3つのtxtファイルが入ったzipが渡されました。
とりあえず初手、Googleで「Veni,vidi,vici」を検索。
ejje.weblio.jp
ガイウス・ユリウス・カエサルが...』なるほど。おなじみのシーザー暗号かな?ということで、シーザー暗号の複合ができるサイトで見てみることに。
part1は『pgs4o{a0zber』の部分がどうみてもflagなので"pgs4o"が"ctf4b"に対応するように鍵を指定して複合。
part2もどう見てもシーザー暗号なので、同じ鍵で複合してみるも文にならない。じっくり見てみると、コロンまでの文字数が一致していることから、全く同じ文章を別の鍵で暗号化したものだと推定。通るように複合。
part3はパッと見てひっくり返した文字になってるのがわかったので頑張ってモニターをひっくり返した。CTFは筋肉も使うんだなぁ...たまげた(?)

[Warmup] Simple Auth

よくわかんないファイルが渡されたので、とりあえずfileコマンドにかけてみる。するとどうやらelfファイルのようなので、Ubuntuにコピーしてreadelf
chmod +xして実行できる状態にして、ltraceで実行したらフラグの文字列が見えたのでおわり。

Find the messages

ディスクイメージが渡された。中身は1,2,3のディレクトリで、1はtxt、2はpng、3は何も入ってない状態だった。
1のtxtは終わりの文字が'='だったので、base64の匂いがするのでbase64でデコードしたらflagの破片がでてきた。
2は開こうとしても開けないので、file、stringで調査してみるも、怪しい点が見当たらない。試しにバイナリエディタに入れてみるとファイルヘッダが全部58になっていたので、正しいファイルヘッダに書き換えたら無事開くことができた。画像にflagの破片が書かれていた。
3はディスクイメージ自体の問題なのではないかと疑って、foremostコマンドにかけてやるとpdfが出てきた。中身はそのままflagの破片だったので無事AC

てけいさんえくすとりーむず

書いてある通りのコマンドを実行してみると、「3桁どうしの計算を300秒で100問解いたらフラグをやるよ(意訳)」といった内容だったので、どうみても手計算じゃできません本当にありがとうございました。
pythonとかrubyで標準出力から計算式持ってきてevalしたらいけそうだなーと思ったので頑張ってみるも、上手くできない。なんでだろうと思っていたら、どうもgetsだと改行が出てこないせいで処理が止まってしまう様子。仕方ないのでgetcで9文字取ってはevalして標準入力にwriteを繰り返す方法でクリア。

[Warmup] Greeting

割と早めに手を出したのに解けたのは最後になってしまった。
「adminだけがフラグを読めるで(意訳)」とあったので、とりあえず何も考えずにadminを入力したら「偽管理者」に書き換えられてしまった。
下の方にコードが書いてあり、噂に聞こえたすごいphpなのを見ていて、XSSかな?と思ったけどもhtmlspecialcharsでエスケープされているので無理なのを知る。
書き換えが発生する箇所の下をみるとcookieから名前を取ってくる際には書き換えないことが見て取れるのでEdit this Cookiechrome拡張でcookieを書き換えてみるも、上手くいかない。ここで後回しにすることを決めた。
後になってからpythonのcookiejar使えばいけそうじゃないか?と思ったのでcookiejar経由でwebページを取得したらフラグが出てきてAC
他の人の解説を見てみたら普通にEdit this cookieでいけてるので謎

感想

解けそうな問題もまだあったが(具体的にはRSA is Power、Gimme your commentあたり)、素因数分解のツール探しやら、XSSできることに気づいてもどうやって手元にフラグを得るかが分からなくて解けなかった。
競技プログラミングと違って発想力をものすごい使う感じがあるので、是非とも積極的に参加していきたいなぁと思いました。まる。

『OS自作入門』を読んでいくよ 1日目

図書館で目に付いた『OS自作入門』を借りてきて読むことにした。副題によると「30日でできる」らしいので(30個に記事を分けているという意味なので、30日で本当にできるかどうかは人次第らしいけども)、それなりに毎日読んで記事でも書こうかと思っている。

内容

バイナリエディタの導入に関してはStirlingを導入済みなので読み飛ばした

まとめ

CPUについて

電気信号を処理する装置としてのCPU
→ON/OFFを数字の1/0として対応して2進数を表現して計算ができるように
→数字と文字を対応させて文章を表現できるように

CPUへの命令も電気信号
→0と1で全部あらわせる
バイナリエディタで作れないものは無いな強いな

アセンブラ

  • DB命令

「data byte」の略。ファイルの内容を1バイトだけ直接書く。

  • RESB命令

「reserve byte」の略。「RESB n」でnバイト分を空けておく。本で扱っているアセンブラだと0x00を書き込む。

  • :

コメント。

  • DW命令

「data word」の略。WORDは16bitを指す。

  • DD命令

「data double-word」の略。DWORDは32bitを指す。

  • $

先頭から何バイトかを指す変数。違う意味になることもある模様。

セキュキャンに落ちた人でないなら絶対にみないでください。記事が駄文すぎて5000兆円欲しくなってしまいます。

※タイトル通り駄文
です。
セキュキャン落ちました。

正直なところ、万に一つも受からないだろうなとは思ってた。
去年の回答を色々な方々がブログ等にアップしていらしたので、受かってた人と落ちた人と事前に比べてはいたんですね。で、自分の回答を書いてる途中で






あっ、これは受からんな






と。


具体的に自分は受からないだろうと思った点を挙げていくと、

今まで作った物について書いている量(というか書ける量)が違う

受かる人は内容も含めて、かなり入れ込んでやってるんやろなぁ、と。githubにソースを上げたり開発期を書いたりとかしてるしもうここから違うよねと。

合格者は技術系の問題を解いてる

(去年は問題が選択だったので)手を動かして考えて解く問題を2、3は解いてる印象があった。今回のを例に挙げるなら、選択問題のpcap形式のパケットの内容を見て考えるやつとか、printf関数とfork関数について、「手を動かして」考えてわかったことを書くとか、.NETアプリケーションの文字列抜き出すプログラムを書けみたいな問題を解いている感じがある。

合格者はブログとかしっかり書いてる

これは特に感じた部分。もちろん回答を上げてる以上ブログを書いてるわけだけども、合格者の大体はブログとかに「自分の考えてること」「自分が何をして、何を判明させたのか」を普段から書いているように思う。
これは池上彰も書籍で述べてる通り(本のタイトルは失念しました・・・)ブログ等で自分の考えていることや理解したことをアウトプットすることで、(意識的にやっているのかは別として)自分に定着させることを行っているのだと思う。セキュキャンの選考委員会の方は多分この辺は特に見ているんじゃ無いかと思う。










あっ、これは受からんな(二度目)


で、これらの点どれを取っても自分には足りないものだなぁと痛感したよね。

アウトプットひとつをとっても(というかこれが特に自分に刺さった)、TL上を流れていくだけのTwitterではじっくり考えられた反応も無いし、evernoteに書くだけでは自分で後で時折思い出したように読み返して「あー多分そうだな?うん。」と流してしまうだけで全く意味が無い。書いた記事に反応があるかどうかは別として、ブログ書くことってのは文章を考える手間が必要だから、「必要な情報だけをじっくり考査した上で選択して」「文章に起こす」プロセスだけでかなり定着するんだろうなぁ。

技術的な能力の不足に関しても、そんな努力に裏打ちされたものが無かったから時間をかけても解けなかったのかなと思った。どんな書籍や参考サイトを読めば解決するかとか、そういう問題じゃなく、自分で手を動かして考えることを鍛える上で、ブログでアウトプットするのは有効なんじゃないかなと。

自分は今回、選択課題のPEパーサ作成に二週間以上の時間を割いて取り組んだにもかかわらず結局は解けなかったわけだけども、この課題を解こうとする過程でかなり多くのことを学べたと思う。PEファイルヘッダの構造を読み解くうちに、なんで今まで「どうして実行形式のファイルが動くのか?」に疑問を持たなかったんだろうと思ったし、読み進めていく上で、ファイルの構造とかファイルの種類を識別するためのマジックナンバーがあることなんてのも知って、他のファイル形式のパーサとか作ってみようかな、なんて思ったりもした。手を動かして、アウトプットして疑問を持って、手を動かして・・・というサイクルを効率良く回す、もしくは回し続けるためにアウトプットがいかに重要な部分であるかということを学べた。今回のセキュキャン応募はいい機会だったと思う。今回の反省を活かし、今後も精進していきたい。









惜しむらくは、自分の年齢では来年はセキュキャンに応募できないという点である。もう一年くださいなんでもしますから

【PMOB】24日目:仙台へ行ってきたマン【アドベントカレンダー】

行ってきました。

仙台に行ってきました(大事なことなので二度言う)








何しに行ったかというと、これ
orchestra.granbluefantasy.jp
のために行きました。

3ヶ月ほど前にグラブルにハマったとかちょっと書いたと思うんですけども、オーケストラも聴きに行きたくなりまして、宇都宮からなら新幹線一本で行けてしまう仙台公演を聞くことにしたわけですよはい。


9時くらいに宇都宮を出て、11時より前に

f:id:sorenuts:20161225133059j:plain

仙台着〜

やっぱり一本で行けちまう距離なのはお手軽ですね!(なお料金はお手軽ではない模様)

公演は14時からだったので、とりあえず辺りを散策





もちろんポータル巡りですよ

珍しいポータルを探してはポータルキーを保管してるわけです。
珍ポ探しは大事ですよ大事!

珍ポは大事ですよ!!!!珍ポ!!!!(殴


連番ミッションをこなしつつ、とりあえず辺り一帯を焼き払い珍ポ探ししていたところ、

f:id:sorenuts:20161225133544j:plain

何だこの鳥・・・眉毛太いな・・・(焼き鳥屋の看板みたいです)


珍ポもこんなものしか見つからず・・・・・・











f:id:sorenuts:20161225133700j:plain

誰だお前は!?

東映版かなー本家かなーそんなどうでもいいことを考えつつ駅まで戻ったわけです。

で、ふと仙台で思い出したことがありまして、

charingress.tokyo

そういやこんなのあったなーと。
せっかくだから見に行ってきました。

f:id:sorenuts:20161225134050j:plain

中庭かどっかにでも設置されてるのかとでも思ってたんですが、思いっきり屋内でしたね。
ゲームセンター内のカウンター横に設置されてました。
でもってこれが「ブォオオオオンブォオオオオオオン」みたいなスキャナーでよく聞く感じの音で唸ってました。

f:id:sorenuts:20161225134304j:plain
画面はこんな感じ。占有時間で競うのかな?

Resonatorを設置すると、

ガシィィィィィン!ブュゥゥゥゥゥゥゥン!

とか鳴りだしたのでかなりビビりました。


さてそんなこんなで時間がもう開演一時間前に迫ったので急いで会場へ。会場は東京エレクトロンホール宮城でございました。

f:id:sorenuts:20161225135243j:plain
ナリタとノビヨ

f:id:sorenuts:20161225135253j:plain
なんか色んなキャラが表示されるとこ。人が群がってた。

f:id:sorenuts:20161225135410j:plain
限定キャラのみなさん





さて、公演終了後、二度目のふとした思い立ち、

そういえば仙台には
















f:id:sorenuts:20161225135634j:plain

パン男ミュージアムありましたな!!

閉館時間じゃねぇか・・・・・・・・(´・ω・`)

f:id:sorenuts:20161225135647j:plain

外からアンパンマン号らしきものが見えますね

周囲の道路には石にされてしまったアンパンマン

f:id:sorenuts:20161225140138j:plain

メロンパンナ

f:id:sorenuts:20161225140215j:plain





仕方がないのでとぼとぼと駅まで戻りました。腹も減ったし仙台名物でも食って帰るべ!と思い、お店を探しました。
よし、着いたここがまさしく仙台名物やで!!!!これしかねぇよこれしか!!!























サブウェ

f:id:sorenuts:20161225140026j:plain


おわり

【PMOB】記事ないです【アドベントカレンダー】

www.adventar.org
の12/22の記事です。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜












書くことないやん

いや本当はクッソくだらない一発ネタでも書いて出そうかなとか思ってたんですけどね?





このまま行くとゲームのことしか書かない技術サークルの隅っこのクソの塊になるんだけど?



何を話すの(笑)

そういや今更感しかないですけどペンとリンゴでアッポーペンでどうこうのPPAPが流行りましたが、皆さんがPPAPと聞いて最初に思い浮かんだのはPPAPIじゃないでしょうか?違いますか?そうだよね?そうだね?
「PPAPIがなんなのかわかんねーよペンペンアッポーペンイキスギィ!かなんかかよこのボケナス!」という人のために適当すぎる説明をすると、AdobeFlashPlayerのNPAPIじゃない方です(うわあ適当すぎ!)

NPAPIと比べてなんか移植がどうこうで安全でどうこうらしいんですけどFlashPlayerがそもそも脆j(ry

で何が話したいのさ

こう今まで漠然とPPAPIがクソ重くてアイギス起動しなかった時期があるのでPPAPI嫌いなんだけども、NPAPIとPPAPIってどう違うんだろうな、と思ったわけですよ。

ググってみた。

「PPAPI NPAPI 違い」でググっても情報が出ないので仕方なく英国紳士的に「PPAPI NPAPI difference」でググったゾ。

→やっぱりわかんなかったよ

・PPAPIのがグーグルやらモジラが関わっててどうこう
・NPAPI遅いし色々と問題あるからサポートやめて新しいのを作るけぇ→PPAPI

みたいな記述はあるんですけど、具体的にどう違うのかがわかんなかったです。おしり。

PMOB Advent Calendar 2016 2日目

おはこんばんにちはございますです。
ナッツツうにナッツの抜けツッツ殻ナツツです





さて今回のアドベントカレンダー、何を書くか全くもって決まっておりません。
本当だったらRobocraftを布教する記事を書きたかったんだけども、Robocraftがクソアプデしてガチ萎えの苗木くんなので内容が無いよー(バックドア特化INDホバーを殺したマークは絶対に許早苗)


角!w書くことがなさすぎて飛車になるw















さて、本当に書くことがないのでソシャゲの話でも。

二ヶ月ほど前からグラブルにはまりました。
グラブルといえば「グラブってる?」と無駄に豪華(らしい)俳優を使ったCMが印象深・・・いや浅いなぁ・・・
最近はちゃんとゲームのキャラが出て動くCMになってるのでさらに影が薄くなってる感じがありますが、ぶっちゃけ例のソシャゲです。

えー今まで自分のやってきたソシャゲは様々ですが、多分一番早く成長させたのはおそらくグラブルでしょう(現在ランク100)。それくらいにはハマりました。

で、グラブルについて話すのか?というとそうでもなくて、今までやってきたソシャゲの話でも書こうかなと。
全部は書ききれないし、ぶっちゃけタイトル覚えてないのもあるので印象深いものが主です。

①あやかし陰陽録
ジンガから出てたソシャゲです。他界済み。
一番最初にやったソシャゲだったりする。ボタンぽちぽち連打するだけのオールドタイプなソシャゲでした。
当時のソシャゲの例に違わず、課金ガチャ前提のソシャゲでしたが、キャラが可愛く、シコくて思い出深いやつです。

②パズドラ
おなじみのやつです。ハジドラキャンペーン実施中。自分で言っちゃうのかそれ・・・
最近のキャラはパズルが難しそうですね。十字形にしたりとか。
赤ソニア実装から赤ソニアを長いこと使ってたなぁ・・・ってのが思い出。曲芸師が当たったのでもうこいつでいいんじゃないかな(エアプ感)

拡散性ミリオンアーサー
スクエニのソシャゲ。スマホ版は他界済み。DSとPSV版は稼働中。
イラストレーターと声優に力入れてるゲーム。公式4コマはちょぼらうにょぽみが書いているのでいい感じに狂気が入ってる。
スマホ版は一回アプリが落ちると再インスコしないと何度でもアプリが落ちるバグっぽいのがあった。ストレスフル。
運営がすごかったことが後で発覚したのでヤヴァイ(詳しくは「ミリオンアーサー ブラックボックス」とかで検索)

サービス終了直前でガチャチケばらまいていっぱいガチャさせてくれたのは強烈に覚えてる。

④乖離性ミリオンアーサー
上のやつの続き。スマホ版は2周年。
カードゲームで協力しながら戦うゲームになった。
サービス開始1ヶ月くらいまではよかった。本当に。

課金ガチャから出るカードが基本的に攻略の前提条件になり、必要なカードが引ければゲーム続行、引けなかったら引退どうぞ。になった。
しばらくの後にダブったカードで別のカードに交換できるようになったり、ガチャ引いた時のポイントでカードを交換できるようになって改善は一応された。

最近は最上位のレアリティが更新されてMMRとかいうのが出てきた。素材要求がアホ。特に倉庫に大量にあったチアリー(←育成素材)がMMRを二体ほど育てようとしたら一瞬にして全滅したのでヤヴァイ。

⑤Lord of Walkure
DMMのやつ。お船と違ってずっぽずっぽにゅぷぷっぷ直接エロい方なのでR18。
ボタンぽちぽちするだけのオールドタイプのソシャゲ。今もそうなのか知らないけどたぶん変わらないでぽちぽちしてるんだと思う。
初期の頃は無課金で手に入るカード群で某所が盛り上がってたのを覚えてる。ホームベースとか。
今は可愛くなってしまったので面白くないあまり話題にはなってなさそう。

⑥千年戦争アイギス
DMMのやつ。何周年だっけこいつ。3周年?
キャラが元からそこそこかわいい。覚醒絵実装でかなり可愛くなった。でも未だに覚醒絵が変わってない女サムライがいるらしいですよ
こっちもずっぽずっぽにゅぷぷ要素がありR18だったが、R18じゃないバージョンも作られた。ずっぽずっぽシーンでは男は真っ青で透過されることがほとんど。いわゆるブルーマン
ずっぽずっぽ要素はキャラの強化に必要で、好感度を上げるとステータスが上がり、一定以上でずっぽずっぽシーンになる。だがブルーマン
どうみても合法な年齢に達してないのから、BBAお姉様なキャラまでずっぽシーンがあるので受け皿のデカさを感じる。しかしブルーマン

ゲーム広告が広告おじさんとかいう愛称がつくくらいに印象的。「まあ僕はヌキたいからやるけどね」と「絶対にはじめないでください」は強烈。

ゲーム内容はちょっと特殊なタワーディフェンスで、いい感じに脳みそが焼ける程度の難易度。もちろん育成は前提であるが、ガチャは前提というほどでもないのがミソ。
最近は覚醒キャラが強くなったのでガチャ産の強力なユニットがいれば脳みそが焼けない程度の難易度にまで落ちる。





もっと書きたいけどこれ以上書くと長くなるので、後日続きを書くなりなんなりするかもしれません。
もしくはsteamのおすすめゲームとか書いてもいいかもなぁ