はじめに
過去のCTFの問題を眺めて、自分が気になった問題(解法を見たやつもある)をまとめてみた。前にブログに書いてないやつだけです。
本当に独断なので、そこはご了承下さい。
Peter Rabbit(nahamcon ctf 2020)
この問題の画像
これはPietっていうプログラム言語らしいです。
他にも難解プログラミング言語とかを調べてみると、Grassとかおもしろいのがいろいろあった。実際にCTFで見たことあるやつもいくつかあった。
Gatekeeper(Trendmicro CTF 2020)
gatekeeper.exeが配布されます。fileコマンドでみると32bitのexeです。
ghexで覗くと__main__などのpythonのプログラムのようなものが見られます。
exeからpython(pyc)は取り出すことができます。
これでとりだして、いろいろすればflagが取れます。2回目の復習だったのでサクサク解けました。
この問題ですごいなと思ったのはpythonのファイルをexe化できることと、それを抽出できることでした。
Maruware(sckosen 2020)
Maruare.exeが配布されました。fileでみると、".Net"というのが見れます。これが書いてあるexeはdnspyやilspyというデコンパイルツールで見ればいいということを教えてもらいました。また、なんでそうなのかというのも教えてもらって、すげーと思った。
間違えてるかもしれないけど、教えてもらって覚えてることをメモっとく。
「.NETはC#で書かれているということを示していて、このプログラムは中間なんちゃらにコンパイルされる。で、dnspyとかilspyはそれのデコンパイルに特化した性質を持っているから、これで見ると見やすい」
とかだったはず。この件だけじゃないけど、やっぱり先輩は偉大だなと感じました。
問題名忘れた(XmasCTF 2020)
配布された画像は二つ。
これはstegseekというものを使えば解けたらしい。
このstegseekというのがすごくて、steghideではpassとかがなかったら解けないんだけどこれはそのsteghideのクラッカーっていう。
すごいね。
番外編(このツールすごいっていうやつ)
これはtwitterとかfacebookとかアカウント名があるアプリすべて(すべてではないかも)に対して、指定したアカウント名があるかを検索してくれるツール。
最後に
この他の問題でも勉強になるものばかりでした。CTFを開催してくれる方々には感謝しかありません。来年も精進していきたいと思います。