반응형
Recent Posts
Recent Comments
Link
- Security Insight
- NUlleX
- ☆ Memory ☆
- Comments on: Home
- Comments for FORENSIC-PROOF
- illusionary origami
- InfoSec Institute Resources
- inREVERSE
- Comments for Network Forensics…
- Comments for SecurityLearn
- セキュリティ、個人情報の最新ニュース:Security NE…
- ITmedia
- BIGLOBEセキュリティニュース
- ITpro セキュリティ
- セキュリティ - ZDNet Japan
- ZLeBj[XFZLeB@nifty
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 윈도우용 Snort 설치
- 일본어학원 추천
- 함안우체국
- 나고야대학 연구생
- 카카오톡 삭제
- 한국에서 일본으로 해외배송 서비스
- 아이폰 업데이트 친구 목록
- IEEE Security & Privacy
- 함안산인우체국
- 일본대학원 연구생
- 보안
- 手作りパイ
- 우분투 설치
- 나고야대학
- 정보보호
- 일본어 신문 읽기
- 우분투 설치 중 오류 64
- 가상머신에 우분투 설치
- 윈도우에 우분투 설치
- 인터네셔날 레지던스 히가시야마
- 히가시야마 기숙사
- 우분투
- 나고야대학 히가시야마
- 나고야대학 기숙사
- 이서규
- NHK로 일본어 공부하기
- 오메이칸
- pythonrequests
- 이서규선생님
- 카톡 친구 목록
Archives
- Today
- Total
소나기
[일본해킹대회] 본문
sutegoma2で御馴染みtessyさんのBlogで、SECCON CTFの問題が公開されていました。
[てっじーの丸出し]:[CTF]SECCON CTF問題 Mission:Impossible北海道情報セキュリティ勉強会のスタッフをやってる僕ですが、正直なところ全般的に知識が浅い為CTFの正答率は低いです。なので練習がてらチャレンジしてみました。
結局ググりまくって2時間かけて何とか答えに辿り着きました。いやぁCTFerの人たちはすごいな、こんなの調べながらじゃないと出来ないや。幅広い知識が必要なんですねぇ。でも楽しかったので、また練習問題を見つけたらチャレンジしてみたいと思います。
tessyさんが公開された回答はこちら。この回答を見てオンラインROT13やAudacityというものを知りました。
以下、僕のチャレンジのトレース。自分で解きたい方は、以下は見ないように!
(1)まずはファイルをダウンロード。
(2)fileコマンドでマジックナンバーを見るのが定石なんだろうけど、Windows 7環境なので、とりあえずバイナリエディタ(Stirling)で開いてみる。
(3)マジックナンバーは「1F 8B」。検索してみるとgzipとのこと。拡張子を.zipにして展開。
(4)展開されたファイルを再度バイナリエディタで開いてみる。
(5)「RIFF」と「WAVEfmt」という文字列を発見。検索してみる。どうやら「RIFF」以降がWaveフォーマットらしい。そのままバイナリエディタで「RIFF」以前を削って別名で保存。
(6)拡張子を.wavにして再生してみる。これは...聞き覚えが...モールス符号か!
(7)モールス符号なんて勉強したこと無い。モールス符号表を見ながらスピードを50%にして再生してみたけど聞き取れない...どうしたもんかなぁと考えながらバイナリエディタをグイングインスクロールしていたところ、どうもデータの分布にムラがある気がしたので、ビットイメージで表示。
(8)表示したビットイメージがこちら。なるほど、太いところがツー(-)で短いところがトン(・)か。再度モールス符号表を見ながら紙に書き写していく。
(9)文字列化したのがこれ。さっぱりわかりません。とりあえず「,」と「.」はそのままだろうと思うので、区切られた一文である「SNENJNL」について調べてみる。
(10)ありがちな1文字ずらし→2文字ずらし→3文字ずらしをやってみたけど違う。問題文が「Mission:Impossible」なので、それにちなむ名文句(「Good morning,Mr.Hunt.」、「This message will self-destruct in five seconds.」)も考えてみたけどどうも違う。うーん。
(11)もういっそのことと思い「SNENJNL」で検索すると...ヒットした!そうか、これROT13か!
(12)ROT13変換して、英単語っぽいところで切って...
(13)有名な文句ですね。「むかしむかし、はるかかなたの銀河系で...」ってやつです。回答を見て知ったんだけど、ここで回答すべきは映画のタイトル(STAR WARS)らしいです。この辺は場数踏んでみないとわかんないな。これからも頑張ろう。
'연구 > 시스템 해킹' 카테고리의 다른 글
온라인 모의해킹 실습 사이트 (0) | 2013.01.28 |
---|---|
[일본해킹대회문제] SECCON CTF問題 Mission:Impossible (0) | 2012.11.27 |
[일본해킹대회] SECCON CTF 문제 (0) | 2012.11.27 |
관련자료 (0) | 2012.08.26 |
[윈도우용 Snort 설치 실습 2] (0) | 2012.08.26 |
Comments