今日(2019/10/26)は石川工業高等専門学校主催のKOSENセキュリティコンテスト2019に明石高専チームAとして参加し、結果は2位(49チーム中)でした。

以下にwriteupを書いていきます

解いた問題

自分は以下の二問を解いて計250点を獲得しました。

• [Network]大人たちの無意味な慣習(100点)
• [Network]名前を解決したい！(150点)

順にwriteupを書きます。

[Network]大人たちの無意味な慣習

pcapファイルが渡されるのでさくさくっとhttpだけフィルターしてみるとtext/htmlやtext/cssに混じって怪しいzipが送信されているのが見受けられます。

とりあえずこれをexportして開いてみるとpasswordが求められますが、今のままでは皆目見当もつかないのでとりあえず見えているtext/htmlを全てexportしてきて覗いてみるとメールでpasswordを送っているのを発見。そのpasswordでzipファイルを解除するとflagが出てきます。

メールでpassword送っちゃうとあんまり意味ないですよね、かなしい

[Network]名前を解決したい！

問題文に記載されているURLにアクセスしようとしてもエラーが出てアクセス出来ません。

ここに書かれているエラー名である「ERR_NAME_NOT_RESOLVED」と問題名からDNSの設定ミスであることが推測できるのですが、どのような設定ミスなのかが推測出来ません。とりあえずdigコマンドを叩いてみたのですがdigではAnswer Sectionが空でIPアドレスが特定できませんでした。

ここでチームメイトにsquish(http://dns.squish.net/)というツールを教えてもらったので試しにDomain typeをTXTにしてみて追跡させてみると、IPアドレスが書いてあるのが見受けられたのでこのIPアドレスにアクセスしてflagをゲットです。

まとめ

KOSENセキュリティコンテストには去年も出ており、そのときはNetworkの150点問題が解けなかったのですが今回はそれを解くことができたので少しは成長したのかな、と感じました。

今回自チームは2位という高順位を取ることができましたがその功績の大部分は僕以外のチームメイトだと考えています。

おそらくこのチームでは僕が一番点数を取れていないと思うので、次にCTFの大会に参加するようなことがあるならばそれまでにNetwork以外の問題に関しても知識を少しでも得た上で、しっかりと研鑽を積んで挑みたいと思います。