SECCON 2018 国内決勝 参加記
12/23にSECCON 国内決勝にinsecureとして出場しました. メンバーはtheoldmoon0602, thrust2799, ptr-yudaiと僕です. 結果は1191ptで5位でした.(←スゴイのでは...!!!)
僕自身は今年の夏にCTFを始めた初心者なんですが,このような経験をさせてくれたチームメンバーには感謝です. 国内決勝が始まるまでは,難しくて手も出ずに終わると思っていたのですが,少々仕事をしたので書いていきます.
松島
途中から公開された問題です. ポーカーで遊べる問題で,フルハウスを出すと100pt,フォーカード以上で300ptがもらえます.
問題が公開されてから遊んでたらフルハウスがでて100ptいただきました. 運も実力のうちということで,功績にしておきます.
バイナリの解析はtheoldmoonとptr-yudaiに任せて,解法のめどが立つまで遊んでましたが結局フォーカードは出ませんでした. 具体的な解法は,ptr-yudaiのwriteupにかかれています. SECCON 2018 国内決勝に参加しました - CTFするぞ
この問題は,ただ遊び続けることでフォーカードを出したチームもいるみたいですね. 懇親会で作問者の方とお話しをしたんですが,「リアルカジノでフォーカードはでないよ!!リアルカジノ行ってみろ!!」って泣いてました.
天橋立(XSS HELL)
各チームがXSSの問題(alert('XSS')を呼ぶと正解)を投稿し,解きあう問題でした. 解かれずに残った問題のタイトルが5分おきにチェックされて,タイトルにチームトークンがあればそのチームにdefense pointが入る仕組みでした. この仕組みであることを理解するのに,時間がかかりました.
theoldmoon0602がハッシュを実装している間,ぎりぎりに問題を投稿して,点を取ろうとしましたが,defense flagの表示バグにより取れませんでした. 表示バグに関しては,thrustが解決策を見つけたため,割と序盤でdefense pointがもらえていました.
yharimaの方が作ったsha256スクリプトがほとんどのチームで使われてました. theoldmoon0602の独自スクリプトも途中で解かれて,2ptほど落としました. 誰が解いたんですかね?解いた方を観測していないです. 解かれた後はすぐにyharimaのスクリプトを拝借し,更新しました(すいません).
あと,独自で実装していたTeam Enuの問題も解かれていました. 懇親会の時に知ったのですが,yharimaの方が1時間ほどかけて解いたみたいです.
タイトルの自動更新スクリプトをうまく書けなかったので,最後まで手動で更新していました(よわい).
懇親会
ご飯おいしかったです. あと,オレンジジュースを死ぬほど飲みました.
始めに,yharimaのチームの方々とお話しをしてXSS周りの話が楽しかったです.
松島の作問者の方ともお話しをすることができました.
裏話(リアルカジノで大金を溶かした話とか)を聞けて面白かったです.
st98プロともお話しできて,よかったです(文部科学大臣賞おめでとうございます!).
最後には親方ともお話ししてました.
宮島の問題は国際でも出されていたみたいですね.
感想
楽しかったです!!! 来年も参加できるように精進していきたいです.
懇親会でお世話になった方々とも,またどこかでお会いしたらよろしくお願いします.
最後になりましたが,運営の方々や参加者の皆様,お疲れさまでした. ありがとうございます.
チームメンバーのwriteup
theoldmoon0602 : furutsuki.hatenablog.com
thrust : thrust2799.hatenablog.jp
ptr-yudai : ptr-yudai.hatenablog.com