今月末に katagaitai 勉強会の easy に参加することになりました。
その内容は Web と Reversing で、Web に関しては最低限の知識はあるものの、Reversing におけるバイナリとかは全然知識がありませんでした。
自分の所属している初心者 CTF チームの wabisabi は、バイナリ担当がいるので安泰ですが、最低限の知識は欲しかったのでバイナリを少し勉強することにしました。 そこで、ついでに一日一問解いて ksnctf を全部解こうとしていたけど、結果無理でした。
とはいえ、7割くらいは解けたので、お世話になったヒントを公開しているサイトにならって自分もヒントを書いておきたいと思います。
#1 Test Problem
やるだけ
#2 Easy Cipher
13
#3 Crawling Chaos
Firebug を使うと楽
#5 Onion
#6 Login
Blind SQL Injection
#7 Programming
ホワイトスペース
#8 Basic is secure?
Basic 認証の仕組み
#9 Digest is secure!
Digest 認証の仕組み
#10 #!
ググるしかない
#12 Hypertext Preprocessor
CVE
#13 Poverb
#14 John
#15 Jewel
Android アプリの Reversing
#16 Math I
(自力で解けなかったので省略)
#17 Math II
スクリプト書いてゴリ押しできる
#18 USB flash drive
Sleuthkit
#19 ZIP de kure
pkcrack
#20 G00913
ggr
#22 Square Cipher
視覚的な暗号(?)
#25 Reserved
ググるとヒントを掴めるかも
#26 Sherlock Holmes
#28 Lo-Tech Cipher
file コマンド、バイナリ
#29 Double Blind
MS Word の実体は?
#31 KanGacha
Length Extension Attack
#32 Simple Auth
PHP の仕様
#35 Simple Auth II
SQLite が見える
解いてみて面白かったのは、Login と、Digest is secure!、Hypertext Preprocessor、KanGacha あたりです。どれも難しかったです。
個人的には Are you ESPer? が解けそうだったけど解けなかったのでもっと精進します…