blog.syfm

徒然なるままに考えていることなどを書いていくブログ

ksnctf を全部解きたかった話

f:id:ktr_0731:20160729233347p:plain

今月末に katagaitai 勉強会の easy に参加することになりました。
その内容は Web と Reversing で、Web に関しては最低限の知識はあるものの、Reversing におけるバイナリとかは全然知識がありませんでした。
自分の所属している初心者 CTF チームの wabisabi は、バイナリ担当がいるので安泰ですが、最低限の知識は欲しかったのでバイナリを少し勉強することにしました。 そこで、ついでに一日一問解いて ksnctf を全部解こうとしていたけど、結果無理でした。
とはいえ、7割くらいは解けたので、お世話になったヒントを公開しているサイトにならって自分もヒントを書いておきたいと思います。

#1 Test Problem

やるだけ

#2 Easy Cipher

13

#3 Crawling Chaos

Firebug を使うと楽

#5 Onion

base64

#6 Login

Blind SQL Injection

#7 Programming

ホワイトスペース

#8 Basic is secure?

Basic 認証の仕組み

#9 Digest is secure!

Digest 認証の仕組み

#10 #!

ググるしかない

#12 Hypertext Preprocessor

CVE

#13 Poverb

シンボリックリンク

#14 John

John the Ripper

#15 Jewel

Android アプリの Reversing

#16 Math I

(自力で解けなかったので省略)

#17 Math II

スクリプト書いてゴリ押しできる

#18 USB flash drive

Sleuthkit

#19 ZIP de kure

pkcrack

#20 G00913

ggr

#22 Square Cipher

視覚的な暗号(?)

#25 Reserved

ググるとヒントを掴めるかも

#26 Sherlock Holmes

Perl脆弱性

#28 Lo-Tech Cipher

file コマンド、バイナリ

#29 Double Blind

MS Word の実体は?

#31 KanGacha

Length Extension Attack

#32 Simple Auth

PHP の仕様

#35 Simple Auth II

SQLite が見える

解いてみて面白かったのは、Login と、Digest is secure!、Hypertext Preprocessor、KanGacha あたりです。どれも難しかったです。
個人的には Are you ESPer? が解けそうだったけど解けなかったのでもっと精進します…