ChogeLog

主にセキュリティ関係の記録やWrite-up。たまーに日記も。

#8 Basic is secure?

Write-up ksnctf

問題

pcapファイルが配布されます。
ksnctf.sweetduet.info

解法

pcapなんで、とりあえずWiresharkで開いてみます。

HTTPパケットがあったので、HTTPでフィルタリングしてみます。

注目する点は1回目と2回目のリクエスト・レスポンスですねー
2回共同じURLにゲットリクエストをしていますが、1回目のレスポンスは401で、2回目は成功の200が返されてます。
で、成功レスポンスの方のボディ部を見てみると…

フラグはq8のパスワードですよーというヒントが(・ω・)

ちなみにこのURLにアクセスしようとすると…

アクセスするにはIDとパスワードが必要らしい。
認証に成功すると2個上の画像の内容が表示されるみたいですねー
問題名からしても、これはベーシック認証が使われてますね。
で、先程のHTTPパケットですが、1回目のアクセスは失敗して401が返されて、2回目のアクセス時には正しいIDとパスワードを入力して成功したわけですね。
なので、2回目のHTTPリクエスト内にフラグが隠されてるっぽい('ω')
早速見てみると…

青背景のところにIDとパスワードが記述されているのですが、Base64エンコードされてるので一見分からないですね。
なのでデコードしようと思ったのですが、Wiresharkって自動でデコードしてくれるみたい?笑

IDが「q8」で、パスワードにフラグを確認!
一応確認として、認証画面で入力してみると…

無事認証突破しました!
ベーシック認証は、通信を盗聴されると簡単にパスワードが漏れてしまうから危険だ、ということが分かりましたね(・ω・`)



個人的にはパケットを扱う問題が一番楽しいな(´∀`*)

#28 Lo-Tech Cipher

ksnctf Write-up

これもサクッと('ω')

問題

ksnctf.sweetduet.info
zipファイルが渡されます。

解法

とりあえずzipファイルをダウンロードして解凍してみると・・・

share1とshare2という名のpngファイル…この時点でもう解き方が分かっちゃいました(/・ω・)/

PowerPoint上でこの画像を表示してみます。
一枚だとこんな感じ。

これだと全く何も分かりませんが、もう一枚の画像をピッタリ重ねてあげます。

解像度に合わせたサイズでピッタリ重ねないとキレイに見えないかも…
これでフラグ出るかなーと思ったのですが、もう一捻り必要みたいですねー。
ヒントとして、

The last share is hidden in the ZIP

と書かれています。

zipファイルからどうにかして画像をもう一枚取り出したいので、zipファイル自体をpngファイルに変えてみました(・∀・)笑
そして、pngに変えたzipファイルをパワポに挿入してさっきの画像と重ねてみると・・・フラグゲット!!


実はコレ、視覚複合型秘密分散法っていう技術で、うちの研究室の後輩がこの技術を応用した研究をしているんですよねー(笑)
なのですぐに解けちゃいました('ω')

#29 Double Blind

ksnctf Write-up

知ってればサクッと解ける問題('ω')

問題

ksnctf.sweetduet.info
docx形式の論文が配布されます。
この論文の著者名がフラグになるそうです。

解法

とりあえずdocxファイルをwordで開いてみると・・・

内容は全く読んでないけど(読む気ない)、さすがにフラグは書かれてないですね~
画像が1枚だけあって、これが怪しげ(ФωФ)
とりあえずwordファイルを分解してみます。

ファイルの拡張子をdocxからzipに変更して、解凍すると・・・

フォルダが生成されて、そのフォルダの中にはwordファイルの要素となる画像やxmlファイルが入っています。

その後はwordフォルダ内の、おそらくメインファイルであるdocument.xmlを開きます。
で、その中身を見ていくと…フラグ発見!

画像ファイルの場所が絶対パスで記述されていて、そこのユーザ名がフラグになっていますね(・ω・)
たぶん検索で見つけれないように邪魔な文字を入れているので、その文字を取り除いたものが正解になります。


Wordの他に、ExcelPowerPointファイルも実はxmlファイルで構成されているので、zipに変えて解凍してやると簡単に要素を抽出することができるんですね~
知っていて損はないと思います(´∀`*)