CTF4b滋賀に参加してきた

ちょっと機会があったのでCTF4b滋賀に参加して来ました。そんでもって竹迫さんがいつもの様にBlogを書くまでがCTF4bという事でとりあえずBlogでも書こうかと思います。

まず、CTF4bの説明と言いましても初参加なので適当な感じですが、CTF4bはSECCONというCTFの大会がCTFのユーザを増やすことなどを目的にCTF初心者向けにツールの使い方や考え方などを教えてくれる感じの勉強会です。

皆さんWriteUpは書かれてるので俺は普通に全体の話で良いですかね。とりあえず流れで感想を

会場まで

会場までは京都駅で@y_346と待ち合わせてお昼ごはんを京都駅で食べてから会場に向かいました。久々に会ったので適当におしゃべりしながらふらふらーっと立命館大学に向かいました。

久々に立命館大学のびわこくさつキャンパスに行きましたが、昔行った時に思ってたほど行きにくい感じが無かったです。

CTFとは？

CTFの簡単な説明と情報セキュリティに関する倫理のような話がありました。情報セキュリティの倫理はよく聞く話なだけにそれだけ重要な話なのですよね。

バイナリ講義

@mimura1133さんによるバイナリの講義でした。fileコマンドやらの簡単な話から始まっての突然のIDAという華麗な流れでビギナーとは何なのか感が醸し出てましたが、プログラムの動作を途中で無理矢理にでも変えられるという事にはなかなか知らないと思い至れないと思うのであの時間ないで説明も含めてやっているのは凄いなぁと思いました。

ネットワーク講義

@takahoyoさんによるネットワークの講義でした。最初はCTFではなくネットワークという分野じたいで必要な話がありPacketの話や参照モデル、プロトコルの話などありました。そして。CTFにおけるネットワークの問題の話に入りました。CTFにおけるネットワークの問題には大きくPacket解析系の問題やサーバにアクセスする系の問題という2つがある中から今回はPacket解析の話が中心でした。最初はバイナリファイルとして渡された時のPcapファイルとPcapNgファイルの見分け方で凄いCTFっぽさが感じられました。そして、Pcapファイルを読むにはという話に行きました。Wiresharkの話が中心でした。個人的にはNetwork Minerとか好きなのでもうちょっと話して欲しかったかなぁとか思ったりもしたりしなかったり。演習ではsampleのPcapファイルを実際に見てみるという事をしていました。解析する所のポイントがありました。CTFの場合はプライベートIPアドレスや競技用ネットワークからアクセス出来るIPの通信を注意して見ると良いというのは非常に CTFっぽかったです。あと、個人的にはSample3のパケットは日常に近いパケットなのでそういうパケットはNetowork Minerとか使った方が見やすくていいかなぁとか思いましたが講義時間が短かったのでWiresharkの話でギリギリなのかなぁと。

CTF

そして講義が終わってから、メインイベント?のCTFが始まりました。CTFは何時も気が向いたら適当に一人で出てPcapファイルが無くてCTFを諦める自分でしたが、Pcapファイルがいっぱいあったので楽しかったです。何人中か分からなかったですけど最終的に10位くらいだったんじゃないですかね。

とりあえず、解いた問題だけまとめておきますかね。

NW100

Telnetの通信を見ると書いてあった

NW200

Telnetの通信みてみるとUserIDとPasswordが書いてあったのでそのサーバにtelentで繋げると帰ってきた

NW300

FTPでなんかやってる気がしたのでNetwork Minerにかけるとtxtが2つとzipが一つ出てきたのでそれを順番に並べると出来た

NW400

なんかexeがあるのでパケットをキャプチャしながら実行するとBASIC認証してたのでそこにブラウザから同じパスワードでアクセスするとflag.txtがあった

bin100

ファイルタイプを確認しながら剥いていったら出てきた

Web100

SQLiのよくある文字列

NW500

解けなかった。中身を見ると通信内容とかは普通見れるけどマジックナンバーだけエンディアンが逆だったのでそこをなおすと開けた。IRCの通信をしてたので何処かに繋げるんだろうなぁと思ったけど繋げる先が分からなくてつんだ。ファイルサーバやらにnmapでスキャンをかけようとか思ったけどさすがに結構な人数が居る会場で全員がスキャンするとかはさすがに成功法ではないよなぁとか思って辞めた。20分くらい持って行かれた。