燃えるざっぷ

えるざっぷの日記とか 旧ブログ: http://blog.elzup.com

TDUCTF 2015 に参加してきました【writeup】

運営すげぇ!

connpass.com

 

 

 

Electron の解答用アプリケーションがいけてるデザインだった

 

簡単な問題しか解けなかった

 

XSS me

DeveloperTool からいじると予想はついたけど
前半解答アプリケーションのMenu とか軽く見て探したつもりだったが見落としていた
ヒントを貰って再度確認した時に DeveloperTool がある事に気づいた
View > toggle developper tools


clock


グリニッジ平均時を表す時計の画像があって
「この写真が撮影されて時刻は?」と聞かれている問題
メタ情報から時刻とロケーションが取れて時差を考慮すると求められる

TDU{2015_01_02_02_35}


((((ここに脚注を書きます))((((ここに脚注を書きます))((((ここに脚注を書きます))))))))
最初フラグのフォーマットを読み間違えて ` TDU{2015_01_02_02_35_01} ` が通らなくて積んでいた


「名前が変えられているってことで間違いないな」


「名前が変えられているってことで間違いないな」でググる
→ ほこたての記事が出る → TrueScript というものがあると知る

問題にあるファイルとパスワードを使って

 

TDU{tRu3CrYpT}


SQL Practice


nomuken 氏のTweetDBからFlagを掘り出す
最初送ったテキストがwhere 文に使われる 検索システムだと勘違いして
` ' or 1=1 union select sql,1,1,1,1,1,1,1,1,1 from sqlite_master;-- ` とか送ってたけど
SQL文をそのまま実行してくれるらしいので
`select * from tweets wehre text like '%TDU%'` みたいなので行けた気がする

TDU{N0MUK3N_S3CR3T_D@T@}

nullflood


vimで開いて `:%s/^@//g`
TDU{Strings_is_useful}

14:50


解答用アプリケーションに流れ始める動画が流れ始める
急いでプレイヤーの「Youtube で開く」ボタンを押したら何度でも確認できた
TDU{試される大地}

 

文章漏洩

pcap から pdf の部分をgzip デコードすればいいのはすぐにわかったけどpdfのバイナリだけ抽出することが出来なかった

 

感想

まだまだ弱い分野が多いなと感じた

面白い仕掛けがいろいろ用意されてて楽しかったです

運営の方々お疲れ様でした!