HACON CTF に参加した
急遽言われて、参加した。なんかいろいろサイトがあれでうーんって感じだったけど、参加できてそれなりに解けて楽しかった。簡単なCTFの一個らしい。
チームはbodhiで三人で参加しました。ポイントは915で順位は67位。個人では5問解いて355入れました。
BAsic (Networking:50pt)
調べるだけ。
flag:HACSEC{631}
Indirect Broadband Mac address (Networking:80pt)
調べるだけ。
flag:HACSEC{token_rings} (多分)
Robo Returns (Web:75pt)
URL:http://web.hac-security.com/
roboと問題にあるのでrobots.txtと推測。URLにいれると出てきた。
hacsecとある "Disallow:/exec/obidos/hac-sec/johnwick/admin-login/"について調べるとDVDの商品に飛んだ。この俳優さん?が答え。
flag:HACSEC{johnwick}
Wizard (Forensics:75pt)
pngファイルが配布されたが、開けない様子。適当なバイナリエディタで見てみると、ファイルフォーマットが壊れていた。ちゃんとしたやつに書き換えてあげて、保存して開く。
flag:HACSEC{w1Z4rD_u53_M4giC_byT3S}
BEEP (Forensics:75pt)
モールス信号が流れる、wavファイルが渡される。手で復号しようとしたけど、無理なので見つけたサイトに頼る。
flag:HACSEC{M0RS3_C0D3_1S_W4Y_T0O_CONV3N7ION4L}
途中まで行った問題(ctfと関係ない話も)
THE MATRIX (Forensics:100pt)
pngファイルが渡される。問題分にcrackしろみたいなのがあったので、これになんか埋め込まれてるのかなと思ってzstegすると、zipファイルがある?(これ自体がzip?)様子。
unzipすると鍵付きのzipと.note.txtが出てくる。鍵はもらえなかったので、JtR+hashcatで開けようとしたのですが、hashcatがうまく行かずできませんでした。
hashcat、誰か詳しい人教えて下さい。
JtRで出たhashをファイルに書き込んで、hashcatに投げるとこのエラーが出て読み込まれません。いろいろ調べましたが、解決しませんでした。
エラー文:
Hashfile 'ファイル名' on line 1 ($pkzip...d62e52c2cf35ac7e513dfd*$/pkzip2$): Hash-value exception
No hashes loaded.
追記:mの引数の問題だったようです。正しい引数なら結果を得ることができました