ぺんぎんさんのおうち

日本語勉強中のドイツ産ペンギンがいろんなことを書く

SECCON for Beginners広島参加記

26.08.2017に広島で行われた SECCON4b(for beginners) に参加して来ました. 

参加記です.

 

講義

内容は大きく3つに分かれていて, 

・Web (HTTP, SQLi)

・Forensic (pcap, Wireshark)

・Reversing (Binary)

でした.

 

特にRevではCPUの気持ちになることを学びました.

懇親会

コミュ障なので辛かった. 

最後にドイツのトリを配布するなどした.

あまり話できなかったので次はもっと頑張りたい;;

 

CTF (結果)

Hikari Ogasawaraで参加し, 900点を取って8位でした.

後から解説を聞いて, なんでこれ解けんかったんや.. という問題が結構ありました.

f:id:ushiromiya3:20170827163951p:plain

てけいさんは間違えた時に正解数がリセットされるのが辛かった.

 

Simple Cipherはバイナリ読んでたらrand()関数があったのでそっと閉じました. (ちゃんと向き合えばよかった)

 

Write-up

・[Bin] unused 200

途中まで解答者僕しかいなかったので, 首位は無理だけど僕だけが正解してる問題あるならええか!w とか思ってたら終盤で解かれちゃいました. 悲しい.

この問題は解説がなかったので一応write-up書いておきます.

 

f:id:ushiromiya3:20170827164618p:plain

実行するとこんな感じ.

objdump -d -M intel ./bin200_2 

アセンブリを見てみると,

f:id:ushiromiya3:20170827164801p:plain

genflag という関数があり, BYTE でスタックに何やら数字を積んでるのがわかりました. 最後がnull文字(0x00)で終わっていたので, これは文字列な気がしました.

 

あとはpythonのchr()関数で1文字ずつ表示していったらフラグ出た.

solver残してるはずなのにどこか行っちゃいました. 

 

感想

まず, とても楽しかったです. 

CTFでどうやったら解析を進められるのか判らない状態だったので, この4bを通して色々と学ぶことができました.

どういう風にツールを使うのかなど, 今後に活かしていきたいです.

問題解いててわからん!wってなっても諦めないのが大事ですね. よく見てれば解けてた問題逃しちゃうのは勿体無い.

 

 

Team:Harekazeの一員として貢献できるよう精進します.

最後に, SECCON運営や講師陣のみなさんありがとうございました.

 

 

 

 

 

おまけ

前日, 呉市に行ってました.

 目的は勿論大和ミュージアムです. はいふりに大きく影響を受けています.

横須賀, 呉, ヴィルヘルムスハーフェン行ったのでもうこれははいふり.

ドイツではいふりしてきた〜ヴィルヘルムスハーフェン海洋学校〜 - ぺんぎんさんのおうち

www.hai-furi.com

 

 

この日の夜はサイゼリアにいきました. (ビール飲みたかった)

 

 

ではドイツに戻ります. Einen shönen tag!