SECCON2014オンライン予選write-up
ソロで試しに出てみた。 解けたのは練習問題とパケット解析とアニメーションGIFのと暗号だけだった。
練習問題
クリックして終わり
パケット解析
pcapなのでWireSharkで開く。FTPは平文。ユーザ認証のPASSがFLAGかと思って試すもNo.
RETR flag.txt
とかやってるのがあったのでその応答TCPパケットのペイロード見ると
ASCIIの文字列が。base64でデコードして終わり。
アニメーションGIF
他の方見るとPhotoshoper多いけど俺はimagemagickで解く。
1枚ずつばらして透過させて重ねるとQRコード。白背景黒塗りに編集してiPod touchで読み込んで終わり。 imagemagick便利。
暗号
ASCII部分を見るとROT13っぽかったけどどうも文字化けしてるっぽい。ROT13/47というのがあってnkf -r
でデコード出来たので終わり。
感想
CTFer怖い