CpawCTF Level1 Writeup
はじめに
サイト
環境
- macOS
- M1チップ
Q1.[Misc] Test Problem
問題
この問題の答え(FLAG)は、cpaw{this_is_Cpaw_CTF} です。
下の入力欄にFLAGを入力してSubmitボタンを押して、答えを送信しましょう!
Enjoy CpawCTF!!!!
回答
cpaw{this_is_Cpaw_CTF}
を入力してsubmitするだけ.
こんな感じの表示になったらクリア.
Q6.[Crypto] Classical Cipher
問題
暗号には大きく分けて、古典暗号と現代暗号の2種類があります。特に古典暗号では、古代ローマの軍事的指導者ガイウス・ユリウス・カエサル(英語読みでシーザー)が初めて使ったことから、名称がついたシーザー暗号が有名です。これは3文字分アルファベットをずらすという単一換字式暗号の一つです。次の暗号文は、このシーザー暗号を用いて暗号化しました。暗号文を解読してフラグを手にいれましょう。
暗号文: fsdz{Fdhvdu_flskhu_lv_fodvvlfdo_flskhu}
回答
以下の Python
ファイル( q6.py
)を作成し,出力されたものが答えになります.
# 暗号化された文字列
S = "fsdz{Fdhvdu_flskhu_lv_fodvvlfdo_flskhu}"
# 復号化した文字列を格納するリスト
T = []
# 復号化していく
for s in S:
# 特殊な文字の時は,復号化の手順を踏まない.
if s == "{" or s == "}" or s == "_":
T.append(s)
# シーザー暗号の復号化は,文字コードを三つずらす.
else:
T.append(chr(ord(s) - 3))
# 文字列を出力する.
print(*T, sep="")
$ python3 q6.py
cpaw{Caesar_cipher_is_classical_cipher}
答えが出てきました.
Q7.[Reversing] Can you execute ?
問題
拡張子がないファイルを貰ってこのファイルを実行しろと言われたが、どうしたら実行出来るのだろうか。
この場合、UnixやLinuxのとあるコマンドを使ってファイルの種類を調べて、適切なOSで実行するのが一般的らしいが…
問題ファイル: exec_me
回答
まず, exec_me
をクリックしてファイルをダウンロードする.
次に,ダウンロードされたファイルを作業ディレクトリに移動する.
とりあえず,ファイル exec_me
の種類を file
コマンドを使って調べる.
$ file exec_me
exec_me: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=663a3e0e5a079fddd0de92474688cd6812d3b550, not stripped
出力を見た感じ, Linux
とかの実行環境であれば実行できそう?
Linux
に似ている(筆者がそう思っているだけ) macOS
で実行してみよう
実行権限を与えて,実行してみます.
$ chmod +x exec_me
$ ./exec_me
zsh: exec format error: ./exec_me
うーむ. macOS
では実行できませんでしたね.なので筆者は CentOS
の計算機を持っているので,そこにファイルをダウンロードさせ,実行してみました.
では,先ほどと同じ手順で,実行権限を与えて,実行してみます.
$ chmod +x exec_me
$ ./exec_me
cpaw{Do_you_know_ELF_file?}
答えが出てきました.
Q8.[Misc] Can you open this file ?
問題
このファイルを開きたいが拡張子がないので、どのような種類のファイルで、どのアプリケーションで開けば良いかわからない。
どうにかして、この拡張子がないこのファイルの種類を特定し、どのアプリケーションで開くか調べてくれ。
問題ファイル: open_me
回答
まず, open_me
をクリックしてファイルをダウンロードする.
次に,ダウンロードされたファイルを作業ディレクトリに移動する.
とりあえず,ファイル exec_me
の種類を file
コマンドを使って調べる.
$ file open_me
open_me: Composite Document File V2 Document, Little Endian, Os: Windows, Version 10.0, Code page: 932, Author: ?v??, Template: Normal.dotm, Last Saved By: ?v??, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Total Editing Time: 28:00, Create Time/Date: Mon Oct 12 04:27:00 2015, Last Saved Time/Date: Mon Oct 12 04:55:00 2015, Number of Pages: 1, Number of Words: 3, Number of Characters: 23, Security: 0
ほう. Microsoft Office Word
という言葉が見えたので, Word.app
で開けばいいかもしれませんね.アプリケーションに Microsoft Word.app
を指定して,ファイルを開いてみましょう.
$ open -a /Applications/Microsoft\ Word.app open_me
すると,次のような Word
ファイルが開かれました.
これで, cpaw{Th1s_f1le_c0uld_be_0p3n3d}
という答えが得られました.
Q9.[Web] HTML Page
問題
HTML(Hyper Text Markup Language)は、Webサイトを記述するための言語です。
ページに表示されている部分以外にも、ページをより良くみせるためのデータが含まれています。
次のWebサイトからフラグを探して下さい。
http://q9.ctf.cpaw.site
回答
とりあえず,リンクをクリックしてみましょう.
普通のウェブサイトが見えましたね.とりあえず,ディベロッパーツールを開いてみましょう.ファンクションキーの F12
を押してください.または, Command(⌘) Option(⌥) I
を同時に押しても良いです.
すると,次のような画面が出ます.
これでソースコードが見えたのですが, Command(⌘) F
を同時に押して,検索をかけます. cpaw{
と検索してみてください.
これで, cpaw{9216ddf84851f15a46662eb04759d2bebacac666}
という答えが得られました.
Q10.[Forensics] River
問題
JPEGという画像ファイルのフォーマットでは、撮影時の日時、使われたカメラ、位置情報など様々な情報(Exif情報)が付加されることがあるらしい。
この情報から、写真に写っている川の名前を特定して欲しい。
問題ファイル: river.jpg
FLAGの形式は、"cpaw{river_name}"
例:隅田川 → cpaw{sumidagawa}
回答
とりあえず, river.jpg
をクリックして,ファイルをダウンロードする.
そしたら, Exif
を解析してくれるウェブサイトにアクセスする.
アクセスすると,以下のようなページが出る.
そしたら,ファイルを選択
をクリックし,先ほどダウンロードした river.jpg
を選択する.
次に,チェックする!
をクリックすると,次のようなページに変化する.
先ほどダウンロードした画像が表示された.上記の画面で言う画面中央右側にある地図
というタブをクリックすると
上記のような表示になる.マップに書いてある情報から川の名前は 甲突川(koutsukigawa)
であることがわかる.問題文に書いてあったフラグの形式に従って, cpaw{koutsukigawa}
という答えが得られた.
Q11.[Network]pcap
問題
ネットワークを流れているデータはパケットというデータの塊です。
それを保存したのがpcapファイルです。
pcapファイルを開いて、ネットワークにふれてみましょう!
pcapファイル
回答
とりあえず, pcapファイル
をクリックして,ファイルをダウンロードしましょう.
network10.pcap
というファイルが得られました.
実は, .pcap
というファイルは, Wireshark
を用いて解析することができます.ダウンロードや使い方をここで説明するには余白が足りないので,各自調べるorGPTしてみてください.
さて, network10.pcap
を Wireshark
で開いてみましょう.すると,次の画面のようなものが得られます.
cpaw{gochi_usa_kami}
という答えが得られましたね.
Q12.[Crypto]HashHashHash!
問題
ハッシュ関数とは、値を入れたら絶対にもとに戻せないハッシュ値と呼ばれる値が返ってくる関数です。
ですが、レインボーテーブルなどでいくつかのハッシュ関数は元に戻せてしまう時代になってしまいました。
以下のSHA1というハッシュ関数で作られたハッシュ値を元に戻してみてください!(ヒント:googleで検索)
e4c6bced9edff99746401bd077afa92860f83de3
フラグは
cpaw{ハッシュを戻した値}
です。
回答
レインボーテーブルという,元の値とシード値のセットを自分で用意すれば良いのです.今回は,英小・大文字のみを想定し,文字も最大4文字である想定の元で解きました.文字の種類的にも,文字数的にも,厳しい条件ですが,これでも実行は私のPCでは20秒ほどもかかってしまっています.もっと効率の良い方法があるかも.
import hashlib
# 逆算したいハッシュ値
TARGET = "e4c6bced9edff99746401bd077afa92860f83de3"
# ハッシュ元として想定される文字.今回は大文字と小文字のみとした.
CHARSET = "abcdefghijklmnopqrstuvwxyz" + "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
# 元の文字の長さの最大値.今回は4とした.というか,これがギリギリ
N = 4
# レインボーテーブル
table = {}
# 元の文字の長さ
for i in range(N + 1):
# 文字を一つずつ変化させていく.
for j in range(len(CHARSET) ** i):
# 数値を文字に変換させる.
s = []
while j > 0:
j, mo = divmod(j, len(CHARSET))
s.append(CHARSET[mo])
# 元の文字
text = "".join(s)
# keyをハッシュ値とし,元の文字をvalueとした.
table[hashlib.sha1(text.encode()).hexdigest()] = text
# 作成したレインボーテーブルから探索する.
for k, v in table.items():
if k == TARGET:
print(v)
exit()
# みつからなかった時は-1を出力する.
print(-1)
$ python3 q12.py
Shal
問題文にあったフラグの形式に従って, cpaw{Shal}
という答えが得られました.
Q14.[PPC]並べ替えろ!
問題
下にある配列の中身を大きい順に並べ替えて、くっつけてcpaw{並べ替えた後の値}をフラグとして提出してください。
例:もし配列{1,5,3,2}っていう配列があったら、大きい順に並べ替えると{5,3,2,1}となります。
そして、フラグはcpaw{5321}となります。
同じようにやってみましょう(ただし量が多いので、ソートするプログラムを書いたほうがいいですよ!)
[15,1,93,52,66,31,87,0,42,77,46,24,99,10,19,36,27,4,58,76,2,81,50,102,33,94,20,14,80,82,49,41,12,143,121,7,111,100,60,55,108,34,150,103,109,130,25,54,57,159,136,110,3,167,119,72,18,151,105,171,160,144,85,201,193,188,190,146,210,211,63,207]
回答
Python
で逆順にするプログラムを組んであげましょう.
ls = [15,1,93,52,66,31,87,0,42,77,46,24,99,10,19,36,27,4,58,76,2,81,50,102,33,94,20,14,80,82,49,41,12,143,121,7,111,100,60,55,108,34,150,103,109,130,25,54,57,159,136,110,3,167,119,72,18,151,105,171,160,144,85,201,193,188,190,146,210,211,63,207]
ls.sort(reverse=True)
print(*ls, sep="")
$ python q14.py
2112102072011931901881711671601591511501461441431361301211191111101091081051031021009994938785828180777672666360585755545250494642413634333127252420191815141210743210
あとは,フラグの形式に従うことで, cpaw{2112102072011931901881711671601591511501461441431361301211191111101091081051031021009994938785828180777672666360585755545250494642413634333127252420191815141210743210}
という答えが得られました.
おわりに
感想
楽しかったbut院試期間中なのに何やってんだろ...
筆者について
Discussion