st98 の日記帳

2015-02-26
[ctf] Pragyan CTF 2015 の write-up

ぼっチーム omakase で参加した。最終的に獲得できたポイントは 600 点でチーム順位は 20 位 (登録 269 チーム、参加 159 チーム中) で日本勢の中では 4 位 (20 チーム中) だった。

• Hackerz (Android 100 pts)
• Fast and Furious (Android 100 pts)
• Roman (Cryptography 10 pts)
• One more headache (Cryptography 20 pts)
• The impossible (Cryptography 50 pts)
• Weak RSA (Cryptography 100 pts)
• Don’t Stop (Steganography 5 pts)
• Put on your reading glasses (Steganography 10 pts)
• What you see is what you get. (Steganography 50 pts)
• Emma Watson (Steganography 100 pts)
• are you a good ripper? (Misc 5 pts)
• Totally abstruse (Misc 30 pts)
• Find the flag (Web 20 pts)

の 13 問を解いた。

Hackerz (Android 100 pts)

• apk ファイルを zip として展開。
• dex2jar で dex ファイルを jar に変換。
• jar ファイルを zip として展開。
• jad で com/pragyan/circle/b.class をデコンパイル。
• b.jad に "eTB1XzRyM180X2g0Y2szcg==" という文字列があるので base64 でデコード。

flag: y0u_4r3_4_h4ck3r

Fast and Furious (Android 100 pts)

• jar ファイルの展開までは上の手順と同じ。
• Main.jad に "65544231587a52794d3138316458417a636c396d4e44553343673d3d" という文字列がある。

'65544231587a52794d3138316458417a636c396d4e44553343673d3d'.decode('hex').decode('base64')

flag: y0u_4r3_5up3r_f457

Roman (Cryptography 10 pts)

• シーザー暗号。ghowdirufhdwqlw を左に 3 個ずらす。

flag: deltaforceatnit

One more headache (Cryptography 20 pts)

• ‘prgyanbcd…’ -> ‘abcdefghi…’
• 適当に実装。

def f(a):
  t = a.lower()
  for c in range(0x61, 0x61 + 26):
    if chr(c) not in t:
      t += chr(c)
  def g(b):
    s = ''
    for c in b.lower():
      s += chr(t.find(c) + 0x61)
    return s
  return g

  f('prgyan')('dhkuagsn')

flag: ilovectf

The impossible (Cryptography 50 pts)

'sfblvmlhyhpgrudnntagfxstbgxyk'.match(/./g).map(function (c, i) {
  return String.fromCharCode((c.charCodeAt(0) - 0x60 + i) % 26 + 0x61);
}).join('');

flag: deltaatpragyan

Weak RSA (Cryptography 100 pts)

• foo を展開すると rsa/cipher.enc と rsa/domain.csr が出てくる。
• openssl req -noout -modulus -in domain.csr で domain.csr の n を取り出す。
• この n は Fermat 法で素因数分解できる。
• 出てきた p と q を利用して cipher.enc を復号。

flag: too_close_primes

Don’t Stop (Steganography 5 pts)

• strings -n 10 Proxy.jpg

flag: 16bbee7466db38dad50701223d57ace8

Put on your reading glasses (Steganography 10 pts)

• sed -e s/"255, 255, 254"/"0, 0, 0"/g test.html > a.html
• QR コード、携帯とかで読み込む。

flag: 8febb919bc0fc08e3e1108b1b6bfef37

What you see is what you get. (Steganography 50 pts)

• steghide で展開、鍵は stego_50.jpg の末尾にある。
• steghide extract -sf stego_50.jpg -p "Delta_Force\\m/"
• key_stego_1 という名前のファイルが出てくる。

flag: PrAgyaNCTF_sTeg1_key

Emma Watson (Steganography 100 pts)

from PIL import Image
def f(a, n):
  return [a[x:x+n] for x in range(0, len(a), n)]
im = Image.open('the_bling_ring.png')
w, _ = im.size
a = []
for x in range(w):
  r, g, b, _ = im.getpixel((x, 0))
  a.append(str(int(not (r == g and g == b))))
print(''.join(chr(int(''.join(x), 2)) for x in f(a, 8)))

flag: The_beauty_of_paradise_is

are you a good ripper? (Misc 5 pts)

• misc を展開すると misc.zip が出てくる。
• misc.zip は鍵がかかっている。
• 辞書を使って攻撃、パスワードは jumanji。

flag: 4pesb9b9blkfc08e3z2105b1b6bfif45

Totally abstruse (Misc 30 pts)

• 画像は Piet のプログラム。
• とりあえずサイズを 23 * 23 に縮小。
• 実行すると Hello, world! と出力される。

flag: Hello, world!

Find the flag (Web 20 pts)

• ctf/aes.js が index.html から読み込まれておらず怪しい、flag で検索する。
• $('#flag').html("904d553eae0a2a5b82d82fd4f0c7ae6f5fe955f5"); がヒットする。

flag: 904d553eae0a2a5b82d82fd4f0c7ae6f5fe955f5

シェア

Tweet