あーさーの備忘録

ゆっくり自由に生きてます

traP CPCTF 2018 感想

CPCTFとは

昨日は東京工業大学デジタル創作同好会traP(私も2017年秋~部員)のCPCTFに参加しました。ここでは、解いた感想を問題ごとにまとめていきます。ネタバレアリなんでまだ解いてない人は注意。100点問題などは省略します。

https://cpctf.site/

一応まだ問題残ってるので興味のある方は是非解いてみてください。

http://visualizer2018.problem.cpctf.site/visualizer/

こちらはビジュアライザ。かっけ~。

Web

WebプログラマとしてはWebの問題は全問正解したいところですが……

Flag_POST_Service(200)

Flag Post Serviceなので自分のサーバーにPOSTさせました。

How to walk around source(300)

これもともと100点問題だったけど誰も解かないから300点になったらしい。

No thank you(300)

フォーム無視してcurlからPOSTしました。

Tsubuyakiss! 1st(200)

実は時間内に解けなかった。ディレクトリトラバーサルの可能性を忘れていてviewのフォルダ内でひたすらファイル探したりシェルインジェクションかな~とか思ったりしてた。

PasswordCracking 1st(200)

PasswordCracking 2nd(200)

PasswordCracking 3rd(200)

PasswordCracking 4th(300)

PasswordCracking 5th(400)

この辺をぱぱーって序盤解いていったので最初ダントツ1位でビジュアライザにでかでかと表示されて恥ずかしかった。

PasswordCracking 6th(500)

ブラインドSQLiということまでわかったけど面倒なのでパス。500点なので頑張ってプ書いたほうが良かったのかも知れない。

A Chat Room(400)

Node.js+ExpressでWebSocketとかこの前やったばっかじゃ~んってことで頑張ったけど解けなかった。精進します。

Forensics

Forensicsって、なんだ?

back of the poster(300)

暗すぎて写真がうまく撮れなかった。

Into The Image(200)

バイナリエディタくんに突っ込んだけどstringsのほうが早いしコピペできるね。bash on windowsくんが機嫌悪くて使えなかった。

Shell

地味にShellが第2の得点源だった。自分でサーバー建てたのが生きたかも。

steam-locomotive(200)

ヒント1つ見た。aliasだな~とは思ってたけどrootで動いてることまでは分からなかった。

minus(200)

--をつけると以降の-がオプションにならないらしいよ。

open file(200)

これも時間内に解けず。curlで自分のサーバーに飛ばしてやろうと思ったけど受け取り側を作るのがめんどくさくてやめた。ctf用のReceiver的なやつ今度作っておこう。

Crypto

RSA暗号とかは未だに理論を理解できないので絶望

Code From Sobaya 1st(200)

見てすぐなんの暗号か分かったけど解読にありえん時間掛かった。他の問題のほうがコスパよかったかも。

Code From Sobaya 2nd(300)

去年同じ問題を解きました。

EPIC(200)

2進数→16進数を脳内でやってひたすらバイナリエディタに打ち込んだけどもっといい方法あったでしょ。

input(300)

Q5まではサクサク行ったけどQ6で挫折。

PPC

超苦手分野。誰かおせーて

need_more_multiples(200)

PHPくんだと桁が溢れまくるのでPythonでやりました。これからPHPで競プロするのはやめます。

Student Number(300)

とはいったもののこういう問題はPHPだとクッソ楽。%10なんてやってられるか。

まとめ

肝心の結果は……

f:id:arthur_teleneco:20180419095154p:plain

6189点、オンサイトランキングで3位でした!

PwnとかBinaryは初心者なので100点問題しか解けなかった。でも前回より幅広い問題に手を付けられた気がする。休憩0でぶっ通すのはリソースエラーになるのでセブンにアイスでも買いに行けばよかった。あとチラ裏問題解きに行く時にハイになりすぎて足引っ掛けてPCの充電器壊した。充電できなくなったのは痛かったけどとりあえず競技中持ってくれてよかった。次回あったら総当たり系の問題ちゃんと挑戦します。