横浜大会のことも書いてないのに….
というわけで,昨年の 12 月に SECCON CTF の横浜大会が情報セキュリティ大学院大学で開催され,つくばの時と同じく wasamusume のメンバーとして参加し,見事優勝し先週末に東京電機大学(電気通信大学ではない!w)で開催された全国大会へと行ってまいりました.
ドーンッ!やばそうな雰囲気が漂ってるモンスターエナジータワーです.
今回, wasamusume のメンバーは,みむらさん,かー娘たん,でっくさん,こおしいず氏,ゆったんたん,そして僕の 6 人です.
横浜ではかなりひらめき力を発揮し問題を倒していったのですが,今回の 1 日目は実に微妙な感じでした.が, 2 日目にチームメンバーとの協力で最終的に他チームが解かなかった問題を解くことができたので結果オーライって感じです.チームとしての成績は優勝の 0x0 に 81 点差で準優勝でした.惜しいっ!><
なんか CTF のあとには Writeup とかいうの書いてる人多いらしいんで,僕も真似してみます.さっき出てきた他チームが解かなかった問題, Neptune です.
こおしいず氏のブログも見てみてください.
SECCON CTF全国大会へ行って来ました – writeup – cookies.txt .scr
とりあえず,サーバの tcp/80 にアクセスすると 8080 にアクセスしてパケット取ってみなよって感じのこと書いてありました.そうするとフラグが立ちまくりの tcp のパケットが飛んできてました.こおしいず氏が scapy 使っていろんなパケット投げまくってキャプチャして,よくわからなくてって感じで 1 日目は終わったと思います.
で,夜の部門ですが,こおしいず氏がパケット眺めてたらとっても素敵な発見をしてくれました.
「これ,フラグ反転してるんじゃないんですか.」
ってことで,じゃあフラグ無視してとにかく 3 ウェイハンドシェイクやってみようってなって夜の部門は終わりました.というか僕はさっさと寝ましたw
で, 2 日目.なんかこおしいず氏の VM 立ち上がらなかったりしていろいろあれでしたが,なんとか 3 ウェイハンドシェイクに成功. 2 日目開始 1 時間くらいでそこまでは行ってたと思います. GET / すると, tcp/80 のと似たようなページが帰ってきましたが, 8080 にアクセスしろよ的なことは書いて無く,他に情報ない感じでした.
サーバが lighttpd だったので,それの脆弱性でも使うのか(でもその時 lighthttpd とか勘違いして検索してたせいで全然情報出てこなかった)とか,もしかして WebDAV じゃないかとか思っていろいろやってたのですが,サーバは重くなるし,全然うまくいかないしで半分諦めてました.
が…,なんかまた tcp/8080 に GET / してみたら,なんか ssh: guest/seccon_ctf_2013 とか書いてあった(追記された? or 最初は気が付かなかった?)ので,とりあえずユーザを guest ,パスワードを seccon_ctf_2013 で SSH にアクセスしてみたらつながりました.なんかここら辺からすごくドキドキしてたと思います.
※画像はイメージです.競技中は tcpdump で見ました.
まずは /home を見てみたら kenji と tom というディレクトリがあったので,とりあえず kenji を見たら key というファイルがあって,それが 1 つ目のキーでした.
2 つ目のキーの場所はすぐに見つけました. /home/tom/key でした.が,読み取り権限がありませんでした.なんかパケットキャプチャデータだとか,拡張子が .ko のファイルだとかが他の場所にあって,そこら辺から何か見つからないかと思いいろいろ調べましたが何もわかりませんでした.
その時に誰か(忘れた!)が隠しファイルになってないかって言って,なるほど!ってなっていろいろ調べたら /home/kenji/.backdoor ってのがあって,それがどうも怪しいってことになってみむらさんが出動!wどうやら IamTOM っていう文字列に何かあり,あと引数が 2 つ必要ってことが判明.適当に ./.backdoor IamTOM IamTOM とかやってみたら, IamTOM とかいうコマンドはねーぜって言われたので,まさかと思い, ./.backdoor IamTOM id とかやってみたら,どうやら /home/tom/key は読めそうだし,フラグのファイルには書けそうな権限で実行されてて,それで 2 つ目のキーの入手とフラグの書き込みができたというわけです.
それ以降はフラグの書き換えと,他チームのアクセス状況の監視をしてました.
とまあ,こんな感じです. Writeup っていうかやったことを時系列に書いただけですね.今回思ったのはツールを知ろうってのと,その使い方を覚えようってのと,やっぱりいろんなものに触ってたら役に立つってことでしょうか.調べてる時間はもったいないので,自分の知識で何とかできればかなり時間短縮できると思います.
なんかとても読みにくい文章が完成しましたが,そんなこんなで SECCON CTF 楽しかったです.あと wasamusume のメンバー最高です.
開催に関わった方々をはじめとする関係者の方々,また他の参加者の皆様,お疲れ様でした.そして,ありがとうございました.このような大会が今後も続いていくことを願い,またどこかでお会いできることを楽しみにしています.
ピンバック: 第一回 SECCON CTF 全国大会に参加してきました! | @falcon071011の足跡
ピンバック: SECCON 全国大会に参加しました | かーみーのチラ裏