読者です 読者をやめる 読者になる 読者になる

アレイドのブログ(勉強会等用)

CTFのWriteup(解法)や、その他勉強会の参加記などを載せていきます。

ksnCTF Write up

Writeup

 

 

常設CTFの一つであるksnCTFで、解けたものを書いてみます。問題が解け次第、随時更新します。

ksnctf ←CTFトップページはこちら

Q1.Test Problem

・見たまんま。Flagが問題文にあるので、入力(ほぼ説明不要)

 

 Q2.Easy Cipher

ksnctf - 2 Easy Cipher

・何やら意味不明な文字列だが、数字は一切含まれていない。

問題タイトルの通りの「簡単な暗号」と言えばシーザー暗号だろうか。

そこで、

暗号生成ツール - 暗号くん

このサイトのツールを用いて、地道に一文字ずつズラしていく作業を行う。

 

何度やってもそれらしい文字列は見つからない・・・が、13文字ズラしたところで、

左下の「シーザー式暗号」のところに文章らしき文字列が。

 

FLAGSWZGXBJSAMQWXXAU

 

どうやらコレがFlagのようであるが、全ての文字が大文字になっている上に、フラグのフォーマットを満たしていないので、このままでは正解とはならない。

 

そこで、文章に従ってFLAGの直後にアンダースコア( _ )を挿入し、大文字・小文字の位置を元の文と同じになるように修正して、

FLAG_SwzgxBJSAMqwxxAU

これが本当のFlagである。(Q2終了)

 

Q8.Basic is secure?

ksnctf - 8 Basic is secure?

・リンク先に飛ぶと表示されるテキストは、何らかのパケット解析の結果であるとみられる。(ファイルとして保存して開けば、WireSharkが立ち上がる)

f:id:melt39miku:20160418100145p:plain

文字が小さくて見づらいが、この中から、Authorizationという文字列を検索してみる

すると、パスワードを認証していると思われる行が表示されるはずだ。

f:id:melt39miku:20160418100702p:plain

さらに、下のAuthorization:Basic と書いてある部分に注目してみると、

大文字・小文字の英字と数字の組み合わせであることが分かる。このパターンから、認証はBase64で暗号化しているということが分かる。

今回はまだ文字列が短いので、

Base64のデコード - オンラインBase64のデコーダ

このサイトを用いて解析してみると、

f:id:melt39miku:20160418101633p:plain

このように、フラグが出てくる。(Q8終了)