ChogeLog

主にセキュリティ関係の記録やWrite-up。たまーに日記も。

#29 Double Blind

ksnctf Write-up

知ってればサクッと解ける問題('ω')

問題

ksnctf.sweetduet.info
docx形式の論文が配布されます。
この論文の著者名がフラグになるそうです。

解法

とりあえずdocxファイルをwordで開いてみると・・・

内容は全く読んでないけど(読む気ない)、さすがにフラグは書かれてないですね~
画像が1枚だけあって、これが怪しげ(ФωФ)
とりあえずwordファイルを分解してみます。

ファイルの拡張子をdocxからzipに変更して、解凍すると・・・

フォルダが生成されて、そのフォルダの中にはwordファイルの要素となる画像やxmlファイルが入っています。

その後はwordフォルダ内の、おそらくメインファイルであるdocument.xmlを開きます。
で、その中身を見ていくと…フラグ発見!

画像ファイルの場所が絶対パスで記述されていて、そこのユーザ名がフラグになっていますね(・ω・)
たぶん検索で見つけれないように邪魔な文字を入れているので、その文字を取り除いたものが正解になります。


Wordの他に、ExcelPowerPointファイルも実はxmlファイルで構成されているので、zipに変えて解凍してやると簡単に要素を抽出することができるんですね~
知っていて損はないと思います(´∀`*)

#5 Onion

Write-up ksnctf

気づけば1ヶ月ぶりの更新(゜Д゜)

問題はこちらのサイト
http://ksnctf.sweetduet.info/problem/5

長い文があるだけ(・ω・)

とりあえずハッシュ化したら答え出たりしないかなーと思ったけど、まぁ出るわけもなく。笑

調べたところ、どうやらBase64エンコードされた文字列らしい。
見極め方はよく分からないんだけど、数字よりもアルファベットの方が多いのが特徴なのかな?
末尾に「 = 」があれば分かりそうだけど(-ω-)

ということで、とりあえずネット上でデコードしてくれるサイトを探してこの文字列をBase64でデコードしてみる。
が、全然解読されず('Д')

問題名がOnionだから、たぶん何回もデコードしていくのかなぁと予想。(皮を何枚も剥くみたいな?)
で、デコードを何回も繰り返していくと・・・でた!

begin 666 <data>
51DQ!1U]&94QG4#-3:4%797I74$AU
 
end

ナニコレ(゚д゚)!?
Base64では使われていない記号が含まれているからこれ以上デコードできず。
で、「begin 666」とかで調べてみると・・・uuencodeっていうのでエンコードされたときの出力らしい('ω')

特徴として、

  • begin 3桁の数字 ファイル名 で始まり、
  • end で終わる

らしい。
ちなみに3桁の数字はパーミッションを表している。アクセス許可とかのヤツですね(・∀・)

ということで、この文字列をuuencodeでデコードしてみると・・・フラグゲットーーー!

uuencodeもオンライン上のサービスを探して利用しました(;^ω^)
本当はBase64uuencodePythonとかでプログラムを作った方が良いんだろうけど、uuencodeはPython3系では面倒くさいっぽいので今回はやめときました。。
でも今後必要になると思うから、暇なときに作っておこう(^^;)

Base64uuencodeエンコード手法について名前は知ってたけど、実際にどういう仕組みでやってるのかは知らなかったから、今回良い勉強になったと思う(`・ω・´)
wikiに分かりやすく書いてあるので知らない人は是非wikiを!(笑)

実際にCTFを解くときは、どのエンコード手法が使われたのか、気づきが重要になりそうですねー。

#3 Crawling Chaos

Write-up ksnctf

問題


フォームが1つあるだけ。

解法

とりあえずソースコードを見てみる

難読化JavaScriptコードがありますねー
これは得意分野(/・ω・)/

解読方法は色々あると思うけど、自分はChromeデベロッパーツールに慣れているので、それで開いてみる。
この程度の難読化なら、スクリプトの開始部分にブレイクポイントを設定して、コードの実行処理を追っていけば解読できる。

で、JavaScriptデバッグしていくと・・・

あっさり解読完了('Д')

コードを見ると・・・
フォームに正しい文字列を入力すると「(」・ω・)」うー!(/・ω・)/にゃー!」と書かれたアラートが表示される。
正しい文字列というのが、配列のi番目/iの値をASCII文字に変換して、連結したもの。

解析コードは書く必要もないと思うけど、一応書いておきます。

int_array = [70, 152, 195, 284, 475, 612, 791, 896, 810, 850, 737, 1332, 1469, 1120, 1470, 832, 1785, 2196, 1520, 1480, 1449]
count = 1
flag = ""
for x in int_array:
    flag += chr(int(x/count))
    count += 1

print(flag)

これを実行するとフラグをゲット!
確認として、フォームにこの文字列を入力すると・・・

ってことで、フラグゲットー(/・ω・)/


普段、実際に攻撃をするような悪性Webサイトの難読化コードを解読してる自分にとっては簡単でしたね。。