2019-04-07 公開

AceBear Security Contest 2019 [*1] [*2] にチーム「Xplosion」 [*3] の1人として参加した。Xplosionは私とCTFに誘ってくれた友人kangetsu121さんの2人編成。CTF3戦目。

将来の振り返りのために取り組みをメモしておく [*4] 。

※取り組んだ問題は後にWrite Upを参考にしながら復習・追記する。

• 解けた問題
  • Welcome <3 [warm up, Misc]
• 取り組んだ問題
  • baby RSA [Crypt]
    • 復習
  • duudududduduud [Web]
    • 復習
  • Store Image Service [Web]
    • 復習
  • Not in 256's World [Misc]
    • 復習
• 順位
• 学び
  • RSAとmod
• 雑感
• 関連

解けた問題

Welcome <3 [warm up, Misc]

• 友人が解いた
• リンクはコンテストページにつながっているだけ。全然分からん。と悩んでいたら問題のdescriptionにflagそのものが記載されていた。ただし白の背景に白文字で。旧き良き時代の隠しリンクを思い出した
• アナウンスでもヒントが出され、実質flagの提出練習問題に

取り組んだ問題

baby RSA [Crypt]

• Pythonファイルが1つ配布される。RSAにおけるn, e, c, pow(p+q, 2019, n), pow(p+2019, q, n)が与えられている
  • pow(x, y, z) = x^y mod z
• p, qさえ分かればあとはRSAの復号可能だが、肝心のp, qが分からない
• nを素因数分解するソフトを一応回したが、時間内には終わりそうもない
  • 参考：SECCON BeginnersCTF 2018 復習 [Crypto] RSA is Power - 好奇心の足跡
• 「YAFU」を使った
  • 参考：YAFUを使って大きな数を素因数分解してみる - ももいろテクノロジー
  • インストール：yafu download | SourceForge.net
• 後半2つの式とnの値を使ってp, qが判明しそうなものの、どう計算するのか。1つ1つp, qの組で各式を計算するループを回せばいいのか。時間内に計算終わるのか？
  • Pythonで強引に実装したが、桁数が大きすぎるのか、割り算ができず4重ループとかいう地獄に。計算終わらないだろこれ
• この問題、「Let's warm-up」とのこと。いやいや、解けないんだが…

復習

• ※解けたのが13チームのみだったからか、Write upが見つからない問題…(2019-04-08時点)

duudududduduud [Web]

• Register, Loginフォームが実装されたWebページへのリンクが与えられる
• ヒントは「backup.bak?」。Webページのアドレスの後ろにbackup.bak?とつけてアクセスするとbackup.bakがダウンロードできる
• 中身はWebサイトのPHPなど。SQL文も書かれていたのでそれを元にSQLインジェクションをするのかと考えて実行するも、うまくいかず
• PHPを見ていると、そもそもログイン後のページにもflagはなさそう。K-POPのYoutubeが埋め込まれているだけっぽい。DBにflagがあるのか？

復習

• 参考：AceBear Security Contest 2019 - Write-up | Rawsec
• 参考：CTF-writeups/Acebear-2019/duudududduduud at master · D1r3Wolf/CTF-writeups · GitHub
  • adminでログインするとアップローダが使えるため、webshell(バックドア)を仕込む
  • webshellでサーバ内のファイルを確認するとconnection.phpにflagがある
• ちょっと今の自分には太刀打ちできないレベルの問題だったようだ…
  • Write up読んでもよく分からない部分がある。AES, CBCの部分のバグを突いてkeyをゲットする部分やらwebshellの作り方やら。勉強しよ
  • webshell参考：webshellで出来ることの検証 - Qiita こんなことまでできるとは…恐ろしい

Store Image Service [Web]

• Webページへのリンクが与えられる
• ヒントは「Read flag at Fl4g.php」。しかしFl4g.phpなんてない。Webページのアドレスの後ろにFl4g.phpとつけてアクセスするとたしかにFl4g.phpにアクセスできるが、中身は空っぽ。どうすれば…

復習

• 参考：CTFtime.org / AceBear Security Contest 2019 / Store Image Service / Writeup
• 参考：CTFtime.org / AceBear Security Contest 2019 / Store Image Service / Writeup
  • ヒントにあったFl4g.phpが置かれている場所をGETリクエストやらPOSTリクエストやらを駆使して探すっぽい
  • GETリクエスト／POSTリクエストってどこでどうやって実行するのだろうか。そこから分からない。勉強しなければ
    • GET, POSTについて：HTTPとPOSTとGET - Qiita
    • Chromeからリクエスト送信：ブラウザから手軽にHTTPリクエストを送信するChrome拡張『Advanced REST client』 - wata_d's diary
      • Chromeのやつでできるかなと思ったが、Write upのリクエストを送れず、断念

Not in 256's World [Misc]

• .rarファイルが配布される
• しかしパスワードがかかっていて解凍できない
• ヒントが2つ出されているものの、分からん…

復習

• ※解けたのが3チームのみだったからか、Write upが見つからない問題…(2019-04-08時点)

順位

• 78位/142teams (上位55%)

学び

※2019-04-07には本CTFを含めて3つのCTFに同時参加した。全体的な感想は1つ目のCTFで。

RSAとmod

※あとで書く

雑感

※全体的な感想は1つ目のCTFで。

AceBearはコンテスト中にヒントめっちゃくれる。問題も途中で増える。アナウンスもやたら多い。なんなら途中で「コンテンツ多いよね。コンテスト期間を延長するよ。」とか言い出す。それなのに参加者が少なくてかわいそう。哀愁を誘う…。

関連

同時参加CTFの1つ目 www.kokokocococo555.com

同時参加CTFの2つ目

• AceBear Security Contest 2019（本記事）

同時参加CTFの3つ目 www.kokokocococo555.com