12/23にSECCON 国内決勝にinsecureとして出場しました．メンバーはtheoldmoon0602, thrust2799, ptr-yudaiと僕です．結果は1191ptで5位でした．（←スゴイのでは...！！！）

f:id:y05h1k1ng:20181224232833j:plain

僕自身は今年の夏にCTFを始めた初心者なんですが，このような経験をさせてくれたチームメンバーには感謝です．国内決勝が始まるまでは，難しくて手も出ずに終わると思っていたのですが，少々仕事をしたので書いていきます．

松島

途中から公開された問題です．ポーカーで遊べる問題で，フルハウスを出すと100pt，フォーカード以上で300ptがもらえます．

問題が公開されてから遊んでたらフルハウスがでて100ptいただきました．運も実力のうちということで，功績にしておきます．

バイナリの解析はtheoldmoonとptr-yudaiに任せて，解法のめどが立つまで遊んでましたが結局フォーカードは出ませんでした．具体的な解法は，ptr-yudaiのwriteupにかかれています． SECCON 2018 国内決勝に参加しました - CTFするぞ

この問題は，ただ遊び続けることでフォーカードを出したチームもいるみたいですね．懇親会で作問者の方とお話しをしたんですが，「リアルカジノでフォーカードはでないよ！！リアルカジノ行ってみろ！！」って泣いてました．

天橋立(XSS HELL)

各チームがXSSの問題（alert('XSS')を呼ぶと正解）を投稿し，解きあう問題でした．解かれずに残った問題のタイトルが5分おきにチェックされて，タイトルにチームトークンがあればそのチームにdefense pointが入る仕組みでした．この仕組みであることを理解するのに，時間がかかりました．

theoldmoon0602がハッシュを実装している間，ぎりぎりに問題を投稿して，点を取ろうとしましたが，defense flagの表示バグにより取れませんでした．表示バグに関しては，thrustが解決策を見つけたため，割と序盤でdefense pointがもらえていました．

yharimaの方が作ったsha256スクリプトがほとんどのチームで使われてました． theoldmoon0602の独自スクリプトも途中で解かれて，2ptほど落としました．誰が解いたんですかね？解いた方を観測していないです．解かれた後はすぐにyharimaのスクリプトを拝借し，更新しました（すいません）．

あと，独自で実装していたTeam Enuの問題も解かれていました．懇親会の時に知ったのですが，yharimaの方が1時間ほどかけて解いたみたいです．

タイトルの自動更新スクリプトをうまく書けなかったので，最後まで手動で更新していました（よわい）．

懇親会

ご飯おいしかったです．あと，オレンジジュースを死ぬほど飲みました．

始めに，yharimaのチームの方々とお話しをしてXSS周りの話が楽しかったです．松島の作問者の方ともお話しをすることができました．裏話（~~リアルカジノで大金を溶かした話とか~~）を聞けて面白かったです． st98プロともお話しできて，よかったです（文部科学大臣賞おめでとうございます！）．最後には親方ともお話ししてました．宮島の問題は国際でも出されていたみたいですね．