SECCON2014オンライン予選write-up

ソロで試しに出てみた。 解けたのは練習問題とパケット解析とアニメーションGIFのと暗号だけだった。

練習問題

クリックして終わり

パケット解析

pcapなのでWireSharkで開く。FTPは平文。ユーザ認証のPASSがFLAGかと思って試すもNo.

RETR flag.txtとかやってるのがあったのでその応答TCPパケットのペイロード見ると ASCIIの文字列が。base64でデコードして終わり。

アニメーションGIF

他の方見るとPhotoshoper多いけど俺はimagemagickで解く。

1枚ずつばらして透過させて重ねるとQRコード。白背景黒塗りに編集してiPod touchで読み込んで終わり。 imagemagick便利。

暗号

ASCII部分を見るとROT13っぽかったけどどうも文字化けしてるっぽい。ROT13/47というのがあってnkf -rでデコード出来たので終わり。

感想

CTFer怖い

当ブログに於いて、私tasutenによって創作されたことが自明である著作物に対しては、別途明示のある場合を除き全てCC0が適用されます。