fmsctf 03 を開催したので，自分の問題を晒しておく．

あとで，作問方法とかを問題と解説合わせてGithubに晒す予定．

---

簡易的にフラグ試せるようにしたので，遊んでください．

（JSでサクッと書いただけなので，遊ぶ人はこのページのソースは見ないことをオススメ）

Hello (Hello 1pt)

Flag is FMSCTF{Hell0_FMSCTF}.

Check

フラグ入れるだけ問題．

Nakami_ga_ka.rar (Forensics 200pts)

中身がka.rar https://t.co/YrgqbDyDYg

— 3846masa (@3846masa) 2015, 6月 28

https://docs.google.com/uc?id=0B3rvVF2MOc0uX0pzancxc09VUEk

Check

一部の環境下では，中身が空に見えるRARファイル．

本番での問題は，7zipで解凍できてしまったので，問題としてはよくなかった．

ここで配布しているRARファイルは，7zipでも解凍できないので是非試して欲しい．

（ちなみに，このRARファイルを一発で解凍できるツールがあれば教えて欲しい）

改変したら改悪だったので，元に戻した．

Self Decrypt PNG (Image 100pts)

https://docs.google.com/uc?id=0B3rvVF2MOc0uVldhMUVWNHpRYk0&export=download

Check

これは，結構ウケが良かった問題．

感の鋭い人や，最近話題になってたアレを知っていればすぐ解ける．

割とこの技法は，昔から（Canvasが登場したぐらい）考えられてたっぽい．

ググると例がたくさん出てくる．

waifu2x (Image 150pts)

https://docs.google.com/uc?id=0B3rvVF2MOc0uQ2l1eUV0UGlrVXM

Check

「やるべきことはわかるのに，全然できない！」と言われた問題．

画像問は嫌われる運命にあります．

ちなみに，waifu2xの拡大手法がヒントになります．

拡大しても変わらないもの，それは埋め込んだflagとミクさん天使という事実．

File (Misc 150pts)

https://docs.google.com/uc?id=0B3rvVF2MOc0ub2NBcVN3TzctTEU

Half flag

Check

flag

Check

これは，fileコマンドを叩くだけじゃダメな問題．

新しい規格はfileコマンドではわからないよね．

ネタばらしすると，これも画像問です．

These are NOT broken. (QR 100pts)

https://docs.google.com/uc?id=0B3rvVF2MOc0ueTBXTWhOSXZJbXM

Check

みんな大好きQR問．

といっても，点数でもわかる通り簡単ではあります．

ただ，やっぱりググり力というか知識は必要ですが．

Flag (Web 50pts)

.link

Check

これは簡単です．

むしろ，解いて感動して欲しい．解けること前提の問題です．

TwitterのURLもこの仕組みを使っているそうですよ．

Very Safety Eval (Web 300pts)

exec alert('XSS');
http://vse.post-internet.ml/?id=b22a181024d0102c515d327774bbdee3

Check

頑張って作ったやつ．初めてのNode.js&PhantomJS

本番では，抜け穴があって想定解以外で解かれてしまった．

現在は修正してあるので，是非試して欲しい．

---

以上が自分の作った問題だ．

解法や作問方法はそのうちGithubで上げる予定．

あと，他の問題の感想とかは書くかも知れない．

以下，感想ほか．

---

• やっぱりMCCが作った問題はCTF．
  • Tmitterはとても勉強になった．ああいうUIちゃんと作りたい．
• バイナリがさっぱりできない．
  • 勉強が必要．
• 大遅刻
  • とても反省してます．
• スコアサーバのトラブル
  • 事前にテストするとか，あとDockerにまとめときたい．
• ネットワークトラブル
  • 大学の無線の調子が悪いのもあるが，代替案を考えるべき．

今度は，年末の FMSCTF in YEHD です．

さてさて，どんな画像問が飛び出すのかな？