ひよこになりたい

Security CTF Programming Server Network and so on

SECCON CTF 2013 Online にでさせてもらいました

2014/1/25〜26に、SECCONのオンライン大会が開催されたので参加させてもらいました。

今回のCTFで、とあるきっかけで知り合ったみむらさんや、ラボの先輩のかーみーさんの所属しているwasamusumeに入れていただくことになりました。ありがとうございます。

wasamusumeのメンバー、みんなつよい(こわい)

今回解けた問題はプログラミング/Crypt 200だけでした(しょんぼり)

というわけで簡単でしたがとりあえずそこだけWrite Up。

プログラミング/Crypt200 数「毒」ちゃれんじ★

問題

telnet 133.242.48.175 65434 で問題サーバに接続して、 数独の「X」の部分に、各数字を入れた場合の解の個数を答えてください。 6セット出題されます。それぞれ 3分以内に答えてください。

全問正解するとフラグが表示されます。

サーバーのアドレスとポートが与えられて、ncするとSUDOKU問題が降ってくるというもの。

タイムリミットは3分なので、プログラムの力に頼るしかない問題です。Stage1〜Stage6まで答えられたら勝利。

解法

SUDOKUプログラムを使い、答える。以上

とりあえず解の個数が必要との事だったので数独プログラムを解いてくれるライブラリを探すと

http://www.geocities.jp/motonaga_asao/Sudoku/Sudoku.html

ここに置いてありましたのでそれを使いました

落ちてきた問題を整形して、これに合う形で解かせると解の個数が出るのでひたすら入力して解きました

答え出すのは6stage * 2〜5問程度だったし、解いてる途中リミットの3分は、Stage毎に設けられていることがわかったので

telnetでつなぐプログラム書くより入れたほうが早いなーと思ったので手入力です(ひどい)

いやーCTFって簡単だな〜(棒)

---------------

ネットワークの300点までの問題やらProg/Crypt500やらにも取り組んだのですが、あと少しでFLAGゲット出来そうだなって時にメンバーが解いてしまうと言うことが多かったです。やはり速さが違う。

ネットワークの問題に翻弄されている間、CTF慣れしているメンバーさんたちがどんどん解いちゃって、気づけば解けそうな問題がない!というCTFでした。

しかし、問題を解いている間は非常に楽しかったです。wasamusumeのメンバーさんたちから得られるものも多かったし、次のCTFまでに人権が獲得できるように頑張りたいと思います。

ネットワーク、Forensics、プログラミング/Cryptは途中まで解いたものがいくつか残ってるので、次の記事にでも書いてみようかなぁと思います。

バイナリは[お察しください]