SECCON 2013 北陸大会参加

2013年12月1日 SECCON 2013 北陸大会

今月 1 日に開催された SECCON 2013 の北陸大会に参加してきました!チームはいつも通り wasamusume です。実は北陸大会の前に信州大会にも参加したんですが、まあそれは置いといてw

北陸大会は北海道大会との同時開催でした。

2013年12月1日 富山駅

会場は富山県富山市にあるタワートリプルワンという立派な建物でした。

しかしまあ行き来がちょっと面倒でしたw北陸本線が予想以上にトンネルが多くて長くて、さらにはトンネルの中に駅があるとかもう IP Unreachable な時間が長くて大変でしたw早く新幹線ができるといいですね。

2013年12月1日 wasamusume

肝心の CTF ですが、今回の wasamusume は 3 名での参加でした。やっぱり 4 人チームが多かったので心配になりましたが、何とか優勝することができました。これで全国大会に参加できます。ホッとしましたw

2013年12月1日 wasamusume 優勝

僕が解いたのは 3 問しかないんですけど、適当に解法を書きます。

まず Web 300 の「スロットマシーン」です。スロットマシーンのウェブアプリケーションです。所持金を 10,000,000 まで増やせとのことでした。回し始めと終わりに何やらサーバと通信してるんですけど、回し始めた時点で結果が決まっているので、所持金が増えそうなら回し終わりにして、そうでないなら無視する感じのプログラム書いて動かして放置で OK でした。 Python で書きました。掛け金の最高が 81,373 のようだったのでそれでやれば早いです。

次に Network 300 の「この中にファイルあるはずなんだけど…」ですが、これは pcap ファイルが与えられて、その中に存在するあるファイルの SHA-1 が答えだよってことでした。で、中身は USB 通信で、たぶん FAT32 で、面倒だったので適当に目 grep して、 SHA-1 したのが正解でしたw

最後に Web 100 の「出身地チャート (エラーコードを探せ!)」です。なんか質問に答えていくと出身地を予想して出してくれるみたいなウェブアプリケーションでした。まあその予想はたぶん乱数使ってて、こっちが送るデータは存在しか確認してないみたいでしたが。で、エラーコードって HTTP のってことだったんですね。気づくのに時間かかりましたが、 404 と 405 と 414 を発生させて答えにたどり着きました。出身地チャートなんて全く関係なかったというw

とまあ、そんな感じでした。無駄な時間を減らすためにもっと発想力を鍛えないとなーと思いました。

そんなこんなで北陸大会と北海道大会の関係者の皆様、お疲れ様でした!


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です