セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

【備忘録】SECCON 令和CTF

まえおき

これはWriteUpではないです。他の方の解法をみて自分用に備忘録として残しているだけなので、ぜひ参考サイトさんの方を見に行ってください。


参考サイト(強く推奨)

yuta1024.hateblo.jp

kusuwada.hatenablog.com



元号発表

pdfファイルがもらえるので、開いてみると例の発表のパロディ。QRコードの部分が通訳の方の画像で隠れているので、自分はforemostで分解しました。が、これがミステイク。切り抜かれている部分の画像が抽出できませんでした。
最初はアプリの誤り訂正の精度の問題とか思って、例の公式QRコードアプリを入れてしまいました。(血迷った)

f:id:thinline196:20190501124258p:plain

結局はLibreOfficeで開くと画像の裏に残りの部分があるよって落ちでした。

f:id:thinline196:20190501124010p:plainf:id:thinline196:20190501124102p:plain


SECCON{overlay_overlap_overera}

別解

pdfimagesコマンドを使うと、pdfに使用されている画像を抽出することができるらしいので、その画像をxorするという解法もありました。

f:id:thinline196:20190501125543p:plain

ちょっと手間がかかるかもしれませんが、なんかこちらの方が正攻法な気もします。

reiwaVote

exeで降ってきた問題。ちょうど手元にwin機なかったの。wineもうまく起動しなかったので(単純に設定ミスだと思う)後日実機で動かした。ユーザ登録画面があるので、名前を'で登録しログイン。すると画面にパスワードのハッシュか何かが出てくる。次に' OR 1=1で登録ログイン。すると' AND PASS='がエラーで得られたので、' OR 1=1 --で登録ログインすると、rootっぽいアカウントでログインができました。これで令和に投票することで、元号が令和になりフラグがもらえます。

f:id:thinline196:20190501135237p:plain


零は?

後日サーバーが閉じてしまったので、自分でフルスクラッチできず。他人のコードを眺めるだけになります。上の参考リンク先から見てください。多分時間かければ解けたんだろうけど、前作っておいた土台のコードを消してしまい、1から作るのがめんどくさくなって断念。次回までには作り直しておこう。。z3を使うと数式をいじらないくていいから楽とのツイートを見たので、メモしておきます。


bREInWAck

令和和和和和和和和和和和和和和和和「令和
和和和和令和和和和令和和和和和和和令和和
和和和和令和和平平平平平成」令和和和。令
和和和和和。成成。。平成成成成。成。令令
和和和和和和和和和和和。令和和。平平平和
和和和。令和和。和和和和。令令和和和和和
和和和和和和和。平平平和和和和和和和和和
和和和和。成成成成成成成成。令成成成成成
成成成。令令。成成成成成。成成成成成成。
令和。平平和和。令令令和和和和和和和和和
和。

wikiのリンクが貼ってありました。他の方はだいたい、文字を置き換えて解いていたっぽいです。

  • 出力的にラストだし.
  • []
  • は開幕に現れているから>
  • はそのあとに連続しているから+
  • この流れで<-

今はちゃんと理解できないですが、あとでちゃんと勉強するので書き置きとして他者さんの解き方をメモとして残しておきます。頑張れ自分。



最後に

WriteUpじゃないですよ。