Synack Red Team Five CTFに参加しました
Hack The Box上で開催されたCTFです。HTBってマシンをどうちゃらこうちゃらするやつだったのに最近見たらめっちゃ変わっててびっくりした。
あと、運営の方?の呼び込みがすごかった。明らかに海外の方なのに日本語流暢すぎて、詐欺というかそっち系かと思ったw
チームBigdrea6、メンバーBigdrea6ということで、4問解いて192位でした。
多分、日本勢最下位取ったんじゃないでしょうか。
いろんなイベント重なっていて半日くらいしかやってないけど楽しかったです。
Check rev(225pt/154solved)
elf形式でした。実行すると文字列を受け取って何かと比較しているようです。
ltraceで見てみます。ビンゴです。
flag : HTB{ch3ck_anD_r3checK_aga1n!}
Sneaky forensic(200pt/219solved)
pcapが渡されます。tcpストリームを眺めていると、ログインが成功したときのpasswordが記録されています。これがflagです。
flag : HTB{not_an_easy_password_to_guess}
Phishinlmpossible forensic(400pt/164solved)
pdfが渡されます。とりあえず、pptxに直しましたが何も隠れていませんでした。
binwalkするとascii textがあります。取り出しましょう。
$ binwalk -D=".*" <対象pdf>
$ cd <対象pdfのbinwalk結果ディレクトリ>
txtファイルの中身は多分、cmd.exeに投げるシェルスクリプトみたなもの?(適当言ってます。)
言語とかはどうでもよくて、ここに分割されたflagがあります。つなげましょう。
flag : HTB{th1s_m3sS@gE_w1ll_s3lf_d3StRuC7}
Blobber misc(225pt/160solved)
message.jsが配布されます。中身はひどく難読化されています。まずはjsの見栄えの難読化を解きました。
見やすい。なんとなくですが、asciiコードに変換されている文字列があるようです。
pythonで修復しました。すると、pdfのバイナリであることが分かりこれを実際にファイルに直します。コードを書くのがめんどくさくて、cyberchefに投げてファイルにしてダウンロードしました。flagゲットです。
flag : HTB{l00k_cL0s3r_y0u_m1gHt_f1nd_0bfUsc4t10n_in_pl41n_sIgHT}
最後に
いや、雑魚すぎるwriteupですね。お恥ずかしい。いい訳すると惜しい問題はたくさんありましたが、時間がなさすぎました。さっと解けるように精進したいと思います。
あと心配事があって。このCTFってwriteupいいよって言ってましたっけ?NGだったような...