この記事はKobe University Advent Calendar 2016 - Adventarの13日目です。 SECCON CTF 2016オンライン予選に参加した感想を書きます。

SECCON

12月10日と11日にSECCON CTF 2016　オンライン予選なるものに参加していました。

2016.seccon.jp 今回のコンテストはチーム参加可能であり、私は、最近CTFを始めたばかりなので、一人でコンテストに参加するとただ座っているだけに悲しいことになりそうということで、今回は先輩からの勧めもあり、大和セキュリティさんが主催するチームで参加しました。ありがとうございました。

atnd.org

結果は、 て感じで、4問といて170位でした。チーム戦ていいですね、座っているだけで順位が上がっていきます。

1日目

私たちのチームは1日目に4問解きました。私はpwn系の問題をやったことしかなかったので、Exploitとして出されいた「cheer msg」と「checker」を解こうと思い、いろいろやってました。私がひたすら苦戦していた話をしてもつまらないので、ほかの人たちが解いていた面白そうな問題を紹介しておきます。
Cryptoとして出題されていた、「PNG over Telegraph」という問題です。
問題文

PNG over Telegraph
Analyze signal in this video.
You will able to get PNG, if you success to decode it.
https://youtu.be/Y6voaURtKlM

youtu.be

上の動画から、PNG画像を作る問題です。 方針としては、動画の冒頭に腕のような形をした機械と文字が同時に出てくるので、機械の腕の形と文字を対応させて対応表を作り、残りの部分は対応表を使って腕の形からひたすら変換し、それを使ってPNGファイルを作成するそうです。 こんな感じでホワイトボートを使ってわいわいやっていました。動画をまず画像にしてから(3000枚ぐらい?)、人力で処理していたため、終盤はただ辛そうだったけど。そして最終的には解けず。。ほかのチームは機械学習を使ってうまく処理したりしていたみたいですね。
ちなみに動画の評価はこんな感じになってます。コンテスト中にも低評価がついていた。

2日目

2日目結局チームとしても1問も解けませんでした。特にやることもないため、会場内に響き渡っていた妨害コンテンツをひたすら眺めていましたね。

www.youtube.com 残り1時間ぐらいで、「cheer msg」のEIPを奪えることに気が付いて、ROPを書き出したけど、時間切れになっちゃいました。

まとめ

大学内でpwnの勉強会を先輩が行ってくれているので、勉強して来年はflagとりたいですね。
特に技術的なことは書けないので、参加記に逃げました、すいません。