SecHack365@沖縄に行ってきた話
SecHackのオフラインイベントで沖縄に行ってきました(02/01~02/03)
0日目 (01/31)
21:00
デモの最終確認を始める…
28:30
就寝…
1日目(02/01)
05:00
起床…(結局寝れず横になっただけ)
08:00
羽田空港到着.
睡眠不足からくる乗り物酔いで既に辛かった…
12:30
那覇空港到着.
お昼にソーキそばを食べようとしていたが乗り物酔いが酷すぎて諦めた…
13:30
空港のロビーでデモの確認や発表中にしゃべることの確認をしながら他のプロジェクトの人と雑談してた.
14:30
会場到着.
15:30
成果発表会開始.
発表順は年齢順らしく,自分が所属するプロジェクトはメンバー全員がM1なので1日目の後半に発表があった.
17:00
成果発表.
事前に伝えたいことを原稿にまとめていたが,発表中に頭から抜けてしまい,説明不足になってしまうところがあった.
やらかしたな〜と思っていたが質疑応答でその部分について聞かれ,上手く補足できたので良かった.
18:00
夕飯.
19:00
成果発表会再開.
自分達の発表は終わっていたので気楽に聞けた.
21:00
Self Night Challenge
チームメンバーが3月の外部向け発表会に向けて追加実装を行う中自分はゆゆ式10巻を読んでいた(?)
バックエンド担当に新APIが実装されたらオレも追加実装するわ〜とか言ってた気がする
25:30
就寝.
2日目(02/02)
08:15
起床チャレンジ成功.
早起きすると朝ごはんがおいしい!
09:00
成果発表会再開.
実用的なものからアカデミックなものまでレベルの高い発表が続いた.
12:00
昼食.
13:00
成果発表会再開.
低レイヤ高校生/高専生のレベルが高過ぎて自信喪失するのと同時にもっと頑張っていかなきゃと改めて思った.
18:00
夕飯.
22:00
SecHack365最後の夜ということなので何人かのトレーニーで集まり,パソコンをいじりながら色々な話をした.
どんな話をしたのかについては書かないが最後にざっくばらんな話ができて本当に面白かった.
なぜそうなったのかは覚えていないが色々な話をしていたら無性にCTFがしたくなったのでNeverLAN CTF(CTF timeを開いたら開催中だった)に参加した (深夜テンション).
以下Write up.
Alphabet Soup [Crypto]
MKXU IDKMI DM BDASKMI NLU XCPJNDICFQ! K VDMGUC KW PDT GKG NLKB HP LFMG DC TBUG PDTC CUBDTCXUB. K'Q BTCU MDV PDT VFMN F WAFI BD LUCU KN KB WAFI GDKMINLKBHPLFMGKBQDCUWTMNLFMFMDMAKMUNDDA
アプローチ:換字式暗号
問題文を見た限り何も手がかりがなかったので色々と試した(rot13など).
結果的に換字式暗号だった.
NICE GOING ON SOLKING THE CRYPTOGRAM! I WONDER IF YOU DID THIS BY HAND OR USED YOUR RESOURCES. I'M SURE NOW YOU WANT A FLAG SO HERE IT IS FLAG DOINGTHISBYHANDISMOREFUNTHANANONLINETOOL
人力でやると時間がかかるのでqiupqiup
を使った.
quipqiup.com
DOINGTHISBYHANDISMOREFUNTHANANONLINETOOL
Super Old School [Crypto]
This image is trying to tell you something.
アプローチ:Babylonian numerals
色々と調べてみるとBabylonian numerals
であることが分かる.
あとは数字とアルファベットを対応させれば終わり.
25 15 21 18 6 12 1 7 9 19 19 15 13 1 14 25 3 18 25 16 22 15 19 Y O U R F L A G I S S O M A N Y C R Y P T O S
SOMANYCRYPTOS
February 14th [Crypto]
3,9,13,15,18,7,20,1,4,14,5,21,6,2,17,10,8,16,12,11,19
______________________________________________________________ | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21| | ______________________________________________________________| J O W W A S Q L L W E I U S B A E S I P L O W W A Q A P K E Q I O O Q D Z R D O U E E D E F B W I J M I K M L W E C Y E I R O D Z S D M P W H L A L K M E L K U W Q T W L D D L V I D W O S G I N Z U K K I Z G D Z M H M D W A Q Y L I S B V E P M P B Q Z E B G I J Q S A T M S W J C W L V Q H M S G N U O O D F Z D B A T K N R U D K I P L S P I L R F Q B H H B U O Q T U I L F U K W I O Q P L I V A G I I U A H Y P Y L T Y F Y K W D K K C Q O O Z R W K T S T O R D C Q M A J L F O W Y R B W D M G O E I D T V L E Z Q H V I I W S O Q F N N M D K Q P H A W M S Q L Y O I M Y A K F W I F U J I Y Q T L A W O H P R Q W S O Q S T N W N O R U Y O X S E E L I W X D P A A P O E D U F I P P C A W S S P S Z X T S I O Y X W T M K Q I H D C O A W Z W Z U P O U W N P G K L Z Y U X F K Z S S V J G K P R K M K H I G S U W G I M X Z E S L C G E F J Q Z V U F A R Q H U K B D U L P F L W T H R X B
アプローチ:読む
3,9,13,15,18,7,20,1,4,14,5,21,6,2,17,10,8,16,12,11,19 W E L L I A M G L A D T H A T I S O V E R WELL I AM GLAD THAT IS OVER
WELLIAMGLADTHATISOVER
Z3r0 C00l Bruh! [Crypto]
Hackers keep secrets.
アプローチ:Steganography + エスパー + Vigenere cipher + エスパー
> strings hackers.jpeg | head -n 10 JFIF +&.&#&.&D6006DOB?BO_UU_xrx +&.&#&.&D6006DOB?BO_UU_xrx $3br %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz &'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz sLPA8 VUPrp+Kh"o:W< sN[fa 75N]N
ヘッダが怪しいのでSteganography
を疑った.
steghide
を利用しファイルの抽出を行った.
passphrase
はエスパーでneverlanctf
にした.
> steghide extract -sf hackers.jpeg Enter passphrase: the file "Ohno.txt" does already exist. overwrite ? (y/n) wrote extracted data to "Ohno.txt".
Ohno.txt
の中身を見てみる.
> cat Ohno.txt I wonder what this is???? Fowbjcsniuwcwscotsxvevvko
Fowbjcsniuwcwscotsxvevvko
をデコードすればフラグを取得できることが何となく分かる.
いくつかの手法を試す.
rot13 => x base64 => x vigenere cipher => Yourflagismyfavoritemovie
結果的にvigenere cipher
でデコードできた.
デコードの際,KEYはエスパーでHACKERS
にした.
myfavoritemovie
26:00
解散 + 就寝
Crypto問が全然Cryptoじゃなかったと文句をいいながら寝た.
3日目 (02/03)
08:00
起床チャレンジ成功.
09:00
優秀修了生発表.
自分達のプロジェクトは選抜されなかったが,選抜されたプロジェクトはどれも素晴らしいものだったので納得の結果だった.
後から聞いた話によると自分達のプロジェクトは惜しくも選抜入りを逃したらしい(最終選考には残っていた)
12:00
昼食.
13:00
レクリエーション.
バスで斎場御嶽に行った.
3日間ずっと室内にいたのでやっと沖縄に来たんだなぁという気持ちになった.
16:00
那覇空港で解散.
23:30
自宅到着.
まとめ
- 成果発表疲れた
- 優秀修了生に選ばれなくて悔しかったがいい経験ができたと思う
- 低レイヤ高校生強すぎる
- これからも頑張っていく(まずは3月の外部向けの成果発表会)
- ルートビアは太る