スポンサーリンク
ネットエージェント2017年卒採用特別選考CTF Write-up(mondai6まで)
ネットエージェントの2017年卒採用特別選考CTF Write-up(mondai6まで)です。私は途中までしか解けなかったので続きをだれか書いてください。※一部誤りがあったため再投稿しました
【mondai1】
http://www.netagent.co.jp/recruit/newgraduates_2017.html
----------------------------------
選考過程を縮めたい方に問題を用意いたしました。問題に答えると最終面接から始められます。
※2017年3月卒業予定の方以外も挑戦していただけますが、採用対象とはなりません。
問題:c2VrMW1zMjUzNDo= +3
----------------------------------
Base64でデコードします
sek1ms2534:
3とあるので
文字コード3文字分戻します
pbh.jp/2017
このページにアクセスすると問題のzipファイルがおいてあります
これでmondai1突破です
【mondai2】
----------------------------------
問題2
私のマイナンバーです。
755304ac4117729248f05fd12203735598d727dd
----------------------------------
桁数的にMD5っぽいです。
マイナンバーは数字12桁なので12桁の数字をMD5で暗号化していって、一致するのがあれば正解という感じです。
暗号化していても強度が低いと簡単に突破できてしまうという話でもあると思います。
flag:462365337210
【mondai3】
フォルダの中にmondai3.jpgとmondai3.pngという二つの画像ファイルがあります。
一見したところ同じ写真のようですが、ツール(DiffImg)で二つの画像の差分を取ってみると文字が浮かびあがりました。
flag:Macrocheira
【mondai4】
----------------------------------
問題4
ネットワーク問題
対象サーバにポートスキャン可。
***<IPアドレス>***
1883+6379+11211
----------------------------------
ポートスキャンすると1883・6379・11211のポートが開いていることが分かります(たしか)
1883
このポートはMQTTのデフォルトポートらしいです。
MQTTlensというツールを使い適当なメッセージを送ってみると
tomorinao
と返ってきました、が、しばらくまつと
kurobeというメッセージが返ってくるのでこちらが答えです...
値:kurobe
6379
このポートはRedisサーバーのデフォルトポートです。
redis-cli -h <IPアドレス>
keys *
get [key]
で取ってきたと思います
値:tateyama
11211
memcachedのデフォルトポートです。
telnet <IPアドレス> 11211
に接続してstats itemsとかコマンドを打って取ってきたはずです
(完璧に手順を忘れたのでかけません)
値:toyama
それぞれのポートから得た値を足したものがflagです。
flag:kurobetateyamatoyama
【mondai5】
エスパー問題です
mondai5.txtの中身は空でした。
更新日時が2016/1/31 18:55となっています。
2016/1/31といえば...SECCON2015決勝の日ですね
SECCON2015決勝といえば...TomoriNao
flag:TomoriNao
...まあその前の問題でtomorinaoという文字列が出ているし、4月時点なら多くの人が思い当たったのでは?
【mondai6】
mondai6.exeを起動すると呪文を入力してくださいというラベルと
入力欄とOKボタンがあるフォームがでてきます。
適当に入力してみると"間違っています"と表示されてしまいます。
逆コンパイルすると(ILSpyだったかな)
①長い文字配列から文字をひろって"しんかんせんえきいんぜ"という文字列をつくる
②入力された文字が21文字か調べる
③入力された文字が回文かどうか調べる
④入力された文字の最初の10文字と"しんかんせんえきいん"をSHA1ハッシュ化して同一か調べる
というようなロジックだということがわかります。
flag:しんかんせんえきいんぜんいきえんせんかんし
ちなみにプログラム上では11文字目は特に判定していないようです。
【mondai7】
mondai7.pktがあるのでwiresharkで見てみます。
なにやら暗号について調べているようです。
fast-uploader.comでirainaiyou1.zipをアップロードしているパケットがありました。
NetworkMinerでirainaiyou1.zipを取り出すとko'tae.jpgというデータが入ったzipでした。
削除用パスワードのhanamogeraを入力しても解凍できませんでした。
~おわり~
ここまでしかわかりませんでした。
誰かmondai7以降の解答をかいてください。
スポンサーリンク
スポンサーリンク