第2回 CTF for 金融ISAC
ルール
- FLAG_*** (***は半角英数字) という形式のフラグ文字列を見つけてください
- それぞれの問いの横にある文字列は問題のタイトルです。タイトル自体がヒントになっていることもあります
- 解く順番は自由です
- 検索エンジン・外部ツールの使用すべてOKです
- 回答フォームへの攻撃はしないでください
Q0. はじめてのフラグ (Score: 5)
FLAG_XYZ_123Q1. Eメール (Score: 10)
=?ISO-2022-JP?B?GyRCI0YjTCNBI0chMiNLI1kjTyNCI0EjUyNII0kbKEI=?=Q2. セキュリティ用語の基礎知識 (Score: 20)
FLAG_OOOOOO_OOO (大文字)
横のカギ
2. ワンタイムパスワード方式の1つ。時間を元にパスワードを生成
4. 企業内などでコンピュータやネットワークにセキュリティ上の問題が発生していないかを監視し、対処する組織
7. 持続的標的型攻撃 (Advanced ---------- Threat)
9. あなたは人間ですか? BOTですか?
10. 脆弱性の実証コード
11. インターネット関連用語で一番美味しそう?
12. 分散サービス妨害攻撃
縦のカギ
1. 掲示板に犯罪予告などを書き込ませられてしまう…
3. もともとはクレジットカード業界が決めました
5. CVE-2014-0160
6. 世界一悪名高いサイバー犯罪者集団?
8. SSLの後継 -------- Layer Security
Q3. Dig deeply into the DNS (Score: 20)
flag.takashito.netQ4. Saltが足りない! (Score: 30)
Maryへ、
ニュースで話題になっている◯◯商会の情報流出の件、いつもそこで買い物をしているし心配だからパスワードを変更したいんだが、今は出先でPCに触れないんだ。
今のパスワードはいつもの我が家の共通パスワードなので、◯◯商会のWebサイトだけは他のパスワードに変えておいてくれないか。
◯◯商会のWebサイトはここから行ける。
よろしく頼む。
Johnより
Veraへ、
先日の情報流出の件、どうなっているだろうか。
君たちのチームで情報を取りまとめて急ぎ報告してほしい。
◯◯商会 CEO Greg
Gregへ、
残念ながら確かにパスワード一覧が流出してしまったようだ。いくつかのWebサイトでファイルが公開されてしまっている。
でも安心して欲しい。パスワード一覧は暗号化されているので、このファイルからパスワードを知ることは難しいだろう。
◯◯商会 システム運用部門 Vera
Q5. Dot Dot (Score: 20)
LoginQ6.足跡を辿れ (Score: 20)
AkamaiQ7. 耳をすませば (Score: 10)
ListenQ8. 見えない四角ピザ (Score: 20)
Q9. @2% (Score: 10)
@ef@bc@a6@ef@bc@ac@ef@bc@a1@ef@bc@a7@ef@bc@bf@ef@bc@a8@ef@bc@b5@ef@bc@ad@ef@bc@a1@ef@bc@ae@ef@bc@bf@ef@bc@a1@ef@bc@ae@ef@bc@a4@ef@bc@bf@ef@bc@a1@ef@bc@ae@ef@bc@a9@ef@bc@ad@ef@bc@a1@ef@bc@ac