読者です 読者をやめる 読者になる 読者になる

socketo.hatenablog.com

技術力が無いので,技術的な話を書けないけども頑張って書いていきたい気持ち.

TDUCTF 2015に参加した話

CTF event

connpass.com

タイトル通り参加してきました.

ちなみに前回のTDU CTF 2014 Satellite in ConoHaに参加した時の記事
TDU CTF 2014 Satellite in ConoHaに参加した話 - .log



行くまでに前日に主催のnomuken先生がおすすめしてくれたお店に@cunomiunaさんと行こうとしたら本日貸切ということになってて松屋 西新宿3丁目店に行くなどしてて始まる前から険しい感じだった.

今回,さくらインターネットさんのセミナールームでの開催とのこと.


色々とさくらインターネットさんからノベルティを頂いて大変に感謝.

そしてTDUCTFステッカーがカッコイイ
f:id:sockets:20150831022000j:plain

私個人としては@tductfのアイコンのステッカーもいつか作って欲しいと感じております.



Writeup

今回もあまり問題を解けずに終了するという激しい感じです.
もともとあまり解けてないし覚えている限りで書いていきます.
すみません.

練習問題
問題文を読んでその形式通りにSubmitする練習問題です

clock
与えられた画像ファイルの撮影された時間を答える感じの.
exiftoolでとりあえずexif情報をとると普通に撮影されている時間が出てくる.
flagの形式を見るとJSTに変換した感じのを入れろということなので,与えられた画像ファイルがロンドンっぽいので,ロンドンとの時刻をJSTと合わせるために+9時間してSubmit

XSS me
問題文が「XSS me」とのだけで,他にはflagをSubmitするフォームだけしか無くどうしろってんだと考えていたら,このスコアサーバーのクライアントアプリのdeveloper toolsなるタブがあったのでそこからdev toolを出したらGoogleChromeのようなdeveloper toolが出てくるのでそこでalert(1)したら出た
f:id:sockets:20150831020415p:plain


ESPer
Charlotte
みなさん友利奈緒のこと好きすぎるでしょうなflag

おわり?
一時期話題になったSEKAI NO OWARIさんがTwitterで云々言ってたやつでした.
与えられた画像からそのルールに従って与えられた画像ファイルの文字列を置換するようなものでした.

Lie
与えられたURLにアクセスするとクッキーの画像がでてくるのでCookieにある値FalseをTrueに書き換えるとプロの画像とflagが出てきた,

14:50
14:50になると突然,さくらインターネットさんのプロモーション動画っぽいものが流れてきて,その動画内にflagが流れるとのこと.
始め流れ始めたら間違って閉じてしまい,その数時間後にもう一度流してくれるタイミングでflagを目視した.

nillflood
なんかファイルDLしたら普通にflagが記述してあって「???」となった.



感想

  • 自分の最終結果は完全に自分の力不足なのでノーコメント
  • 運営が凄すぎる
  • インフラ,Electrion製のスコアサーバークライアントアプリ...
  • オンサイトなことを最大限に活かしてて本当に参加者として最高に楽しめた.

さくらインターネットさんと,運営の皆様本当にありがとうございました.とても楽しかったです.