#fmsctf 03 開催記録
fmsctf 03 を開催したので,自分の問題を晒しておく.
あとで,作問方法とかを問題と解説合わせてGithubに晒す予定.
簡易的にフラグ試せるようにしたので,遊んでください.
(JSでサクッと書いただけなので,遊ぶ人はこのページのソースは見ないことをオススメ)
Hello (Hello 1pt)
Flag is FMSCTF{Hell0_FMSCTF}.
フラグ入れるだけ問題.
Nakami_ga_ka.rar (Forensics 200pts)
中身がka.rar
https://t.co/YrgqbDyDYg
— 3846masa (@3846masa) 2015, 6月 28
https://docs.google.com/uc?id=0B3rvVF2MOc0uX0pzancxc09VUEk
一部の環境下では,中身が空に見えるRARファイル.
本番での問題は,7zipで解凍できてしまったので,問題としてはよくなかった.
ここで配布しているRARファイルは,7zipでも解凍できないので是非試して欲しい.
(ちなみに,このRARファイルを一発で解凍できるツールがあれば教えて欲しい)
改変したら改悪だったので,元に戻した.
Self Decrypt PNG (Image 100pts)
https://docs.google.com/uc?id=0B3rvVF2MOc0uVldhMUVWNHpRYk0&export=download
これは,結構ウケが良かった問題.
感の鋭い人や,最近話題になってたアレを知っていればすぐ解ける.
割とこの技法は,昔から(Canvasが登場したぐらい)考えられてたっぽい.
ググると例がたくさん出てくる.
waifu2x (Image 150pts)
https://docs.google.com/uc?id=0B3rvVF2MOc0uQ2l1eUV0UGlrVXM
「やるべきことはわかるのに,全然できない!」と言われた問題.
画像問は嫌われる運命にあります.
ちなみに,waifu2xの拡大手法がヒントになります.
拡大しても変わらないもの,それは埋め込んだflagとミクさん天使という事実.
File (Misc 150pts)
https://docs.google.com/uc?id=0B3rvVF2MOc0ub2NBcVN3TzctTEU
Half flag
flag
これは,fileコマンドを叩くだけじゃダメな問題.
新しい規格はfileコマンドではわからないよね.
ネタばらしすると,これも画像問です.
These are NOT broken. (QR 100pts)
https://docs.google.com/uc?id=0B3rvVF2MOc0ueTBXTWhOSXZJbXM
みんな大好きQR問.
といっても,点数でもわかる通り簡単ではあります.
ただ,やっぱりググり力というか知識は必要ですが.
Flag (Web 50pts)
.link
これは簡単です.
むしろ,解いて感動して欲しい.解けること前提の問題です.
TwitterのURLもこの仕組みを使っているそうですよ.
Very Safety Eval (Web 300pts)
exec alert('XSS'); http://vse.post-internet.ml/?id=b22a181024d0102c515d327774bbdee3
頑張って作ったやつ.初めてのNode.js&PhantomJS
本番では,抜け穴があって想定解以外で解かれてしまった.
現在は修正してあるので,是非試して欲しい.
以上が自分の作った問題だ.
解法や作問方法はそのうちGithubで上げる予定.
あと,他の問題の感想とかは書くかも知れない.
以下,感想ほか.
- やっぱりMCCが作った問題はCTF.
- Tmitterはとても勉強になった.ああいうUIちゃんと作りたい.
- バイナリがさっぱりできない.
- 勉強が必要.
- 大遅刻
- とても反省してます.
- スコアサーバのトラブル
- 事前にテストするとか,あとDockerにまとめときたい.
- ネットワークトラブル
- 大学の無線の調子が悪いのもあるが,代替案を考えるべき.
今度は,年末の FMSCTF in YEHD です.
さてさて,どんな画像問が飛び出すのかな?