KOSENSECCON2018 参加記

悔しい

これ割と本気で今回のkosenscに参加した感想です。

まあ結果は最初に言っておくとNetworkの100点を1問解いただけになってしまいました、チームメイトさん本当に申し訳ない。

 どんな感じだったか

一日目は合唱部の発表があったので参加はパス...の予定だったんですがそっちのほうが14:30頃に終わったので明石高専に直行(合唱部の会場は高専のすぐ近くだったので)。

結果30分遅れで参加したんですが、控室でNetworkの問題は解法を考えてました。

しかし実際にwiresharkでpcap読んでみると結構予想とは違ってて面食らいました(これは僕の経験が浅いだけです)

Network 100 Basic認証

正直これは読むと出来ました。

pcapファイルが配布されるので中身を除くと、ログインしてflag.zipをダウンロードしてるっぽいです。調べてみるとプロトコルの種類はTCPとHTTPだけしか無いのでHTTPだけを抽出します。

f:id:hystyl:20180902230841p:plain

とりあえずflag.zipの中身にflagが入ってると推測できるのでflag.zipを入手します。HTTPオブジェクトをエクスポートしてflag.zipを開いてみますが、パスワードを求められます。

f:id:hystyl:20180902231137p:plain

 ここでもう一度パケットを見てみると認証でもファイル要求でもないGETがあって、それのHTMLを覗いてみると(zip password is john's password.)って書いてあるので認証に使われてるbase64をデコードしてpass部分をzipパスワードに入力するとビンゴ。中のflag.txtを覗いて終了です。

Flag : SCKOSEN{B@$ic_@uth_is_un$@fe}

 

まあ2日目は何も解けず、最終的に僕が解けたのはこれだけです。2日目は即席でCTFの環境立ててチームメイトに適宜ツール提供してたぐらいですね(かなしい)

チームメイトが2000点以上一人で取っててびっくりしましたし、自分もここまでとは言わなくても次に出るときはもっと僕個人で解けるようにしたいなぁと思いました。

感想

とりあえずうちのチームは自分も含めてBinaryとWebにめちゃんこ弱かったです...

 

とりあえずこれが来年に向けての目標です、本来得意分野だったはずのNetworkもDigest認証も後一歩のところで解けなかったのでそっちの方も頑張って精進していきたいですね。

最後に

KOSENSECCON、来年もうちょっと強くなって帰ってくるからな!

待っとけよ!!