satto1237’s diary

s4tt01237’s diary

ラーメンとかCTFとかセキュリティとか

SecHack365@沖縄に行ってきた話

SecHackのオフラインイベントで沖縄に行ってきました(02/01~02/03)

0日目 (01/31)

21:00

デモの最終確認を始める…

28:30

就寝…

1日目(02/01)

05:00

起床…(結局寝れず横になっただけ)

08:00

羽田空港到着.
睡眠不足からくる乗り物酔いで既に辛かった…

12:30

那覇空港到着.
お昼にソーキそばを食べようとしていたが乗り物酔いが酷すぎて諦めた…

f:id:satto1237:20190207185242j:plain

13:30

空港のロビーでデモの確認や発表中にしゃべることの確認をしながら他のプロジェクトの人と雑談してた.

14:30

会場到着.

f:id:satto1237:20190207193032j:plain

15:30

成果発表会開始.
発表順は年齢順らしく,自分が所属するプロジェクトはメンバー全員がM1なので1日目の後半に発表があった.

17:00

成果発表.
事前に伝えたいことを原稿にまとめていたが,発表中に頭から抜けてしまい,説明不足になってしまうところがあった.
やらかしたな〜と思っていたが質疑応答でその部分について聞かれ,上手く補足できたので良かった.

18:00

夕飯.

f:id:satto1237:20190207192618j:plain

19:00

成果発表会再開.
自分達の発表は終わっていたので気楽に聞けた.

21:00

Self Night Challenge

チームメンバーが3月の外部向け発表会に向けて追加実装を行う中自分はゆゆ式10巻を読んでいた(?) バックエンド担当に新APIが実装されたらオレも追加実装するわ〜とか言ってた気がする

f:id:satto1237:20190207194056j:plain

25:30

就寝.

2日目(02/02)

08:15

起床チャレンジ成功.
早起きすると朝ごはんがおいしい!

09:00

成果発表会再開.
実用的なものからアカデミックなものまでレベルの高い発表が続いた.

12:00

昼食.

f:id:satto1237:20190207194201j:plain

13:00

成果発表会再開.
低レイヤ高校生/高専生のレベルが高過ぎて自信喪失するのと同時にもっと頑張っていかなきゃと改めて思った.

18:00

夕飯.

f:id:satto1237:20190207194540j:plain

22:00

SecHack365最後の夜ということなので何人かのトレーニーで集まり,パソコンをいじりながら色々な話をした.
どんな話をしたのかについては書かないが最後にざっくばらんな話ができて本当に面白かった.

なぜそうなったのかは覚えていないが色々な話をしていたら無性にCTFがしたくなったのでNeverLAN CTF(CTF timeを開いたら開催中だった)に参加した (深夜テンション).
以下Write up.

Alphabet Soup [Crypto]

MKXU IDKMI DM BDASKMI NLU XCPJNDICFQ! K VDMGUC KW PDT GKG NLKB HP LFMG DC TBUG PDTC CUBDTCXUB. K'Q BTCU MDV PDT VFMN F WAFI BD LUCU KN KB WAFI GDKMINLKBHPLFMGKBQDCUWTMNLFMFMDMAKMUNDDA

アプローチ:換字式暗号
問題文を見た限り何も手がかりがなかったので色々と試した(rot13など).
結果的に換字式暗号だった.

NICE GOING ON SOLKING THE CRYPTOGRAM! I WONDER IF YOU DID THIS BY HAND OR USED YOUR RESOURCES. I'M SURE NOW YOU WANT A FLAG SO HERE IT IS FLAG DOINGTHISBYHANDISMOREFUNTHANANONLINETOOL

人力でやると時間がかかるのでqiupqiupを使った. quipqiup.com

DOINGTHISBYHANDISMOREFUNTHANANONLINETOOL

Super Old School [Crypto]

This image is trying to tell you something.

f:id:satto1237:20190207224354p:plain

アプローチ:Babylonian numerals

色々と調べてみるとBabylonian numeralsであることが分かる.
あとは数字とアルファベットを対応させれば終わり.

25 15 21 18
6 12 1 7
9 19
19 15
13 1 14 25
3 18 25 16 22 15 19


Y O U R
F L A G
I S
S O
M A N Y
C R Y P T O S

SOMANYCRYPTOS

February 14th [Crypto]

3,9,13,15,18,7,20,1,4,14,5,21,6,2,17,10,8,16,12,11,19

 ______________________________________________________________
| 1  2  3  4  5  6  7  8  9  10 11 12 13 14 15 16 17 18 19 20 21|
| ______________________________________________________________|
  J  O  W  W  A  S  Q  L  L  W  E  I  U  S  B  A  E  S  I  P  L
  O  W  W  A  Q  A  P  K  E  Q  I  O  O  Q  D  Z  R  D  O  U  E
  E  D  E  F  B  W  I  J  M  I  K  M  L  W  E  C  Y  E  I  R  O
  D  Z  S  D  M  P  W  H  L  A  L  K  M  E  L  K  U  W  Q  T  W
  L  D  D  L  V  I  D  W  O  S  G  I  N  Z  U  K  K  I  Z  G  D
  Z  M  H  M  D  W  A  Q  Y  L  I  S  B  V  E  P  M  P  B  Q  Z
  E  B  G  I  J  Q  S  A  T  M  S  W  J  C  W  L  V  Q  H  M  S
  G  N  U  O  O  D  F  Z  D  B  A  T  K  N  R  U  D  K  I  P  L
  S  P  I  L  R  F  Q  B  H  H  B  U  O  Q  T  U  I  L  F  U  K
  W  I  O  Q  P  L  I  V  A  G  I  I  U  A  H  Y  P  Y  L  T  Y
  F  Y  K  W  D  K  K  C  Q  O  O  Z  R  W  K  T  S  T  O  R  D
  C  Q  M  A  J  L  F  O  W  Y  R  B  W  D  M  G  O  E  I  D  T
  V  L  E  Z  Q  H  V  I  I  W  S  O  Q  F  N  N  M  D  K  Q  P
  H  A  W  M  S  Q  L  Y  O  I  M  Y  A  K  F  W  I  F  U  J  I
  Y  Q  T  L  A  W  O  H  P  R  Q  W  S  O  Q  S  T  N  W  N  O
  R  U  Y  O  X  S  E  E  L  I  W  X  D  P  A  A  P  O  E  D  U
  F  I  P  P  C  A  W  S  S  P  S  Z  X  T  S  I  O  Y  X  W  T
  M  K  Q  I  H  D  C  O  A  W  Z  W  Z  U  P  O  U  W  N  P  G
  K  L  Z  Y  U  X  F  K  Z  S  S  V  J  G  K  P  R  K  M  K  H
  I  G  S  U  W  G  I  M  X  Z  E  S  L  C  G  E  F  J  Q  Z  V
  U  F  A  R  Q  H  U  K  B  D  U  L  P  F  L  W  T  H  R  X  B

アプローチ:読む

3,9,13,15,18,7,20,1,4,14,5,21,6,2,17,10,8,16,12,11,19  
W E L  L  I  A M  G L A  D T  H A T  I  S O  V  E  R
WELL I AM GLAD THAT IS OVER

WELLIAMGLADTHATISOVER

Z3r0 C00l Bruh! [Crypto]

Hackers keep secrets.

f:id:satto1237:20190207225454j:plain

アプローチ:Steganography + エスパー + Vigenere cipher + エスパー

> strings hackers.jpeg | head -n 10
JFIF
+&.&#&.&D6006DOB?BO_UU_xrx
+&.&#&.&D6006DOB?BO_UU_xrx
$3br
%&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz
&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz
sLPA8
VUPrp+Kh"o:W<
sN[fa
75N]N

ヘッダが怪しいのでSteganographyを疑った.
steghideを利用しファイルの抽出を行った.
passphraseエスパーでneverlanctfにした.

> steghide extract -sf hackers.jpeg 
Enter passphrase: 
the file "Ohno.txt" does already exist. overwrite ? (y/n) 
wrote extracted data to "Ohno.txt".

Ohno.txtの中身を見てみる.

> cat Ohno.txt 
I wonder what this is????
Fowbjcsniuwcwscotsxvevvko

Fowbjcsniuwcwscotsxvevvkoをデコードすればフラグを取得できることが何となく分かる.

いくつかの手法を試す.

rot13 => x
base64 => x
vigenere cipher => Yourflagismyfavoritemovie

結果的にvigenere cipherでデコードできた.
デコードの際,KEYはエスパーでHACKERSにした.

myfavoritemovie

26:00

解散 + 就寝

Crypto問が全然Cryptoじゃなかったと文句をいいながら寝た.

3日目 (02/03)

08:00

起床チャレンジ成功.

09:00

優秀修了生発表.
自分達のプロジェクトは選抜されなかったが,選抜されたプロジェクトはどれも素晴らしいものだったので納得の結果だった.

後から聞いた話によると自分達のプロジェクトは惜しくも選抜入りを逃したらしい(最終選考には残っていた)

12:00

昼食.

f:id:satto1237:20190207233327j:plain

13:00

レクリエーション.
バスで斎場御嶽に行った.
3日間ずっと室内にいたのでやっと沖縄に来たんだなぁという気持ちになった.

f:id:satto1237:20190207233738j:plain f:id:satto1237:20190207233803j:plain f:id:satto1237:20190207233830j:plain

16:00

那覇空港で解散.
f:id:satto1237:20190207233940j:plain

23:30

自宅到着.

まとめ

  • 成果発表疲れた
  • 優秀修了生に選ばれなくて悔しかったがいい経験ができたと思う
  • 低レイヤ高校生強すぎる
  • これからも頑張っていく(まずは3月の外部向けの成果発表会)
  • ルートビアは太る