CyberRebeatCTFに参加しました。[write-up的な何か]
感想
今回、CyberRebeatCTFというものに参加しました。
難易度はCTFビギナーが解ける問題もあり、解ける問題も結構あったのでよかったです。
しかし冷静に考えてみるとクイズ系の問題を主に解いていたのでCTFっぽいことしてあんまり回答できてなくね?というところが反省点でした。
バイナリ系の問題は「IDAにぶちこんで逆アセンブリ!w」まではまあ知ってたのですが、その後のコードを読むのがやはり苦手だったのでこの辺は勉強しないといけませんね。
かなりゆるーく参戦したので、もう少しこの手の問題を解いていってレベルアップしたいと思いました。
以上!
Exercise
CRCTF{CyberRebeatCTF}
上記の問題文のフラグをそのまま回答すれば正解です。
CTFの導入問題ですね。
Tweet
公式アカウントのツイートを見てね!ということなので公式アカウント(@CyberRebeat)のツイートを遡ります。
すると、以下のようなフラグをツイートしているので、そのまま回答します。
CRCTF{CyberRebeatCTF_has_started!}
— CyberRebeat (@CyberRebeat) September 8, 2018
Secret.pdf
It's a secret pdf!
secret.pdf
secret.pdfを閲覧すると以下のようにフラグの部分が黒塗りされた状態で表示されます。
しかし、黒塗りされた部分をコピーするとCRCTF{I don't know of a time without the internet}とフラグが入手できます。
Monero
The software to mine Monero on websites.
Some people who had embedded this software on their own websites were arrested in Japan.Flag format: all lowercase
example: CRCTF{abcdefgh}
- -
ウェブ上からMoneroを発掘するソフトウェア。
日本で、自身のウェブサイト上にこのソフトを設置した何人かのユーザが逮捕されている。フラグはすべて小文字。
例: CRCTF{abcdefgh}
問題文のソフトウェアを問われる知識問題。試しに「monero マイニング 逮捕」で検索するとCoinHiveがヒット。
そのまま、CRCTF{CoinHive}と回答することでフラグ回収です。
White page
http://hidden-field.cyberrebeat.adctf.online/index.php
id:Hiro
password:LittleGarden
- (以下略
上記のURLを閲覧すると以下のようなログインボタンだけが配置されているように見えるページが表示される。
しかし、ソースを見ると、hidden属性で隠されたテキストボックスがあるのがわかります。
開発ツールでこのstyle属性を削除して問題文にあるIDとパスワードを入力するか、プロキシツールでIDとパスワードを送信するとフラグが回収可能になります。
「Login successful!CRCTF{All I typed were four letters.}」
<body> <form action="index.php" method="post"> <input type="text" name="id" style="visibility:hidden" /> <input type="text" name="password" style="visibility:hidden" /> <button>LOGIN</button> </form> </body>
Readme
Readme.
image.jpg
以下、image.jpgの内容
まず、一番下の行に注目すると、フラグ回答形式のCRCTF{〇〇〇〇〇〇〇〇〇}のようなものがあるので、C,R,T,Fが解読できます。
後は上の2行の問題文を参照しながらニュアンスで解読をすると、以下のようになり、フラグをそのまま入力することで正解できます。
CAN YOU READ JAPANESE?
IF SO, THIS QUESTION MAY BE DIFFICULTY.
CRCTF{YOUCANPLAYCYBERREBEATINBOTHLANGUAGES}
Crossword
※開催時間を過ぎてしまったので問題文省略
Across 1. _____ is a special codename in CyberRebeat. The story of CyberRebeat is the process to defeat this of hackers. 'A perfect name, don't you think, Hero?' 5. A trump card of a certain hacker in CyberRebeat. It is a number of Internet-connected devices, each of which is running one or more bots. 8. heroine.png / Her name : ____ Amamiya 10. The notable work of the scenario writer of CyberRebeat :__:__~DeaR YoU~ 11. The catchphrase of CyeberRebeat : We are h_____. 15. W____ is a ransomware cryptoworm, which targeted computers running the Microsoft Windows operating system by encrypting data and demanding ransom payments in the Bitcoin cryptocurrency. 16. The scenario writer of CyberRebeat 18. The doujin circle hosting CRCTF 19. Event assistance of CRCTF: __________ Institute, Ltd., Aqutras Inc. 20. _____ is a man-in-the-middle exploit which takes advantage of Internet and security software clients' fallback to SSL 3.0. 21. _____, also known as Bashdoor, is a family of security bugs in the widely used Unix Bash shell, the first of which was disclosed on 24 September 2014. Down 2. Operation _____ was a series of cyber attacks conducted by advanced persistent threats such as the Elderwood Group based in Beijing, China, with ties to the People's Liberation Army. 3. The game engine used by CyberRebeat 4. The illustrator of CyberRebeat: Kikyo ______ 6. smile.min.svg 7. _____ Rain was the designation given by the federal government of the United States to a series of coordinated attacks on American computer systems since 2003 9. The designer/backgroud illustrator of CyberRebeat 12. Translation assistance of CyberRebeat:__________ 13. The visual novel created by the doujin circle hosting CRCTF 14. https://store.____________.com/app/825320/CyberRebeat_The_Fifth_Domain_of_Warfare/ 17. heart.png -------------------------------------------------- 横 1. ___ はCyberRebeatにおける特殊なコードネーム。CyberRebeatは、ハッカーたちがこれを打倒する物語。『ぴったりだと思わないか、ええっ、英雄(ヒーロー)?』 5. CyberRebeat作中における、とあるハッカーの切り札。______はネットに接続された多数のデバイスで、それぞれがひとつあるいは複数のBOTを実行している。 8. heroine.png / 彼女の名前:____ Amamiya 10. CyberRebeatシナリオライターの代表作:__:____ ~親愛なるあなたへ~ 11. CyberRebeatのキャッチフレーズ:We are h_____. 15. W_______はWindowsを実行しているコンピュータをターゲットとした、データを暗号化しBitcoinでの身代金支払いを要求するランサムウェアです。 16. CyberRebeatのシナリオライター 18. CRCTFを主催している同人サークル 19. 運営協力 : __________ Institute, Ltd., Aqutras Inc. 20. ______ はインターネットとセキュリティソフトウェアのクライアントのSSL 3.0へのフォールバックを利用した中間者攻撃です。 21. __________はBashdoorとも呼ばれ、Unix Bashシェルのセキュリティバグの一種であり、2014年9月24日にはじめて公表されました。 縦 2. Operation ______は、中国北京のElderwood GroupのようなAPTが人民解放軍と連携して行った一連のサイバー攻撃のこと。 3. CyberRebeatで利用しているゲームエンジン 4. CyberRebeatのイラストレーター:Kikyo ______ 6. smile.min.svg 7. _____ Rain は、米国連邦政府が定義した2003年からのアメリカのコンピュータシステムに対する一連の組織的な攻撃のこと。 9. CyberRebeatのデザインおよび背景イラスト担当 12. 翻訳協力 : __________ 13. CRCTFを主催している同人サークルが制作したノベルゲームの名称 14. https://store.____________.com/app/825320/CyberRebeat_The_Fifth_Domain_of_Warfare/ 17. heart.png
ダウンロードファイルとして、クロスワードの回答用紙と問題用紙、その他2枚の画像とsvgファイルが添付されていました。
特別難しいクロスワードではなかったので、答えとなる問題の部分のみ回答していけばフラグが入手できます。
CRCTF{submarine}