setodaNoteCTFの感想

ライフ

setodaNoteCTFに参加したからその感想をグダグダ書いていく。

(wright upではない。それが必要なほど難しい問題はCTF初心者の自分には解けなかった。)

 

『詳解セキュコン』のおかげでRSA解けた

普通に嬉しかった。

 

まず公開鍵のNが小さい場合については素因数分解できる可能性がある。

YAFUやprimefacとかのツールがあるが、onlineで解決できる有能なサイトがあった:

factordb.com

 

整数をバイト(文字列)に変換する際はCrypto.Util.numberパッケージを利用。

Crypto.Util.number import *

 

それとは打って変わって、今度は公開鍵のNやeがクソデケェ。

でもそれに怖気付いてはいけない。

そこには見えていない秘密鍵dが小さいということを意味している。

見事Wiener’s Attackで解けた。

 

ちなみにonlineでsageとか使えるサイトがあった:

CoCalc - Collaborative Calculation and Data Science
Collaborative Calculation and Data Science

curlコマンドの-Lオプションが最強

リダイレクト関連の問題。

curlコマンドの-Lオプションが強い。

-L, –location

(HTTP) If the server reports that the requested page has moved to a different location (indicated with a Location: header and a 3XX response
code), this option will make curl redo the request on the new place. If used together with -i, –include or -I, –head, headers from all requested
pages will be shown. When authentication is used, curl only sends its credentials to the initial host. If a redirect takes curl to a different
host, it won’t be able to intercept the user+password. See also –location-trusted on how to change this. You can limit the amount of redirects to
follow by using the –max-redirs option.

 

こんな感じ👇

curl L

 

Pythonでunzip

1000重のzipファイル。

pythonスクリプトを書いた。

import zipfile
import os

num = 1000
file_name = 'flag' + str(num) + '.zip'

res = os.path.splitext(file_name)  # tupple like ('flag1000', '.zip')

while '.zip' in res:
    with zipfile.ZipFile(file_name) as f:
        f.extractall()
    num -= 1
    file_name = 'flag' + str(num) + '.zip'
    res = os.path.splitext(file_name)

もう一つ、今度はパスワード付き1000重zipファイルのを解凍する問題があったけど、後回しにしてたら間に合わんかった。

これは大会終了後に個人的に考えてみる。

 

binwalkコマンドも最強だった

Forensicsはあまり知識がなくて解けなかった。

初めて削除済みファイル特定とかディスクイメージの解析をした。

 

その中でもbinwalkコマンドが最強だった。

 

単純に解析対象のファイルを引数に渡して結果を見る。

なにか怪しいものがあったら「-D .*」で抽出した。

 

OSINTの画像解析に使えるサイト

ここのaprisolveっていうとこが結構よかった。

exif的なこともしてくれる。

Aperi'Solve

 

 

最後に

まじでmorse_one(30点)が解けない😅

今見たらもう363solvesだった。まじで謎すぎる。

 

あと思ったのが、Windowsならもっと早く解けるのにっていうのが何問かあった。

確かにMacでも解けなくはないが、調べてみるとWindowsならささっと解けるような問題があった。

タイトルとURLをコピーしました