読者です 読者をやめる 読者になる 読者になる

#fmsctf 03 開催記録

fmsctf 03 を開催したので,自分の問題を晒しておく.

あとで,作問方法とかを問題と解説合わせてGithubに晒す予定.


簡易的にフラグ試せるようにしたので,遊んでください.

(JSでサクッと書いただけなので,遊ぶ人はこのページのソースは見ないことをオススメ)

Hello (Hello 1pt)

Flag is FMSCTF{Hell0_FMSCTF}.

フラグ入れるだけ問題.

Nakami_ga_ka.rar (Forensics 200pts)

https://docs.google.com/uc?id=0B3rvVF2MOc0uX0pzancxc09VUEk

一部の環境下では,中身が空に見えるRARファイル.

本番での問題は,7zipで解凍できてしまったので,問題としてはよくなかった.

ここで配布しているRARファイルは,7zipでも解凍できないので是非試して欲しい.

(ちなみに,このRARファイルを一発で解凍できるツールがあれば教えて欲しい)

改変したら改悪だったので,元に戻した.

Self Decrypt PNG (Image 100pts)

Self Decrypt PNG

https://docs.google.com/uc?id=0B3rvVF2MOc0uVldhMUVWNHpRYk0&export=download

これは,結構ウケが良かった問題.

感の鋭い人や,最近話題になってたアレを知っていればすぐ解ける.

割とこの技法は,昔から(Canvasが登場したぐらい)考えられてたっぽい.

ググると例がたくさん出てくる.

waifu2x (Image 150pts)

https://docs.google.com/uc?id=0B3rvVF2MOc0uQ2l1eUV0UGlrVXM

「やるべきことはわかるのに,全然できない!」と言われた問題.

画像問は嫌われる運命にあります.

ちなみに,waifu2xの拡大手法がヒントになります.

拡大しても変わらないもの,それは埋め込んだflagとミクさん天使という事実.

File (Misc 150pts)

https://docs.google.com/uc?id=0B3rvVF2MOc0ub2NBcVN3TzctTEU

Half flag

flag

これは,fileコマンドを叩くだけじゃダメな問題.

新しい規格はfileコマンドではわからないよね.

ネタばらしすると,これも画像問です.

These are NOT broken. (QR 100pts)

https://docs.google.com/uc?id=0B3rvVF2MOc0ueTBXTWhOSXZJbXM

みんな大好きQR問.

といっても,点数でもわかる通り簡単ではあります.

ただ,やっぱりググり力というか知識は必要ですが.

Flag (Web 50pts)

.link

これは簡単です.

むしろ,解いて感動して欲しい.解けること前提の問題です.

TwitterのURLもこの仕組みを使っているそうですよ.

Very Safety Eval (Web 300pts)

exec alert('XSS');
http://vse.post-internet.ml/?id=b22a181024d0102c515d327774bbdee3

頑張って作ったやつ.初めてのNode.js&PhantomJS

本番では,抜け穴があって想定解以外で解かれてしまった.

現在は修正してあるので,是非試して欲しい.


以上が自分の作った問題だ.

解法や作問方法はそのうちGithubで上げる予定.

あと,他の問題の感想とかは書くかも知れない.

以下,感想ほか.


  • やっぱりMCCが作った問題はCTF.
    • Tmitterはとても勉強になった.ああいうUIちゃんと作りたい.
  • バイナリがさっぱりできない.
    • 勉強が必要.
  • 大遅刻
    • とても反省してます.
  • スコアサーバのトラブル
    • 事前にテストするとか,あとDockerにまとめときたい.
  • ネットワークトラブル
    • 大学の無線の調子が悪いのもあるが,代替案を考えるべき.

今度は,年末の FMSCTF in YEHD です.

さてさて,どんな画像問が飛び出すのかな?