Clom です。

今回 TDUCTF に行ってきたので、とりあえずレポートと軽い Write-Up を?

# 本記事では #SDCardFindingBattle に関しては触れません(むしろ記事化できないです) 

まず会場に行くまでに、いろいろあった話を、、、、
今回会場に行くまでおひるを @socket_x 氏と取ることにした。どこに行くかということで、
即答で @nomuken 氏おすすめの店に行くことにした。


だが行ってみると

そのため、会場確認して、からまさかの


会場編につづく
 
#会場編です
 
今回さくらインターネットさんの会場で行われました。
 

 さくら水などを頂き、本編開始。

結果は 18位でした。会場ではあまり言わなかったのですが、みーくんという名前で参加してました。
詳しい話はtogetter をみてもらうとして、
http://togetter.com/li/867222 

覚えてるものでwrite-upします(TDU{}は略もしくは未記載)

ESPer (10Pt)
charlotte (を見てる人なら分かる問題)
世界は友利奈緒でできていた

14:50
https://www.youtube.com/watch?t=49&v=YOC8OBVycUA 
このページを開くことが出来ればPoint Get 

XSS me

問題ページをソースを表示すると、<scpirt>部でいかにも怪しい unicode 部
(\u0054\u0044\u0055\u007b\u0045\u006c\u0065\u0063\u0074\u0072\u006f\u006e\u005f\u0043\u0054\u0046\u005f\u0046\u0072\u006f\u006e\u0074\u0065\u006e\u0064\u005f\u0069\u0073\u005f\u0043\u006f\u006f\u006c\u005f\u0079\u0061\u003f\u007d)
を見つけたため、
デコードするとPoint Get! 

プリンタを探せ
この問題を自分が解いた時は文章漏洩で用いた pcap ファイルを用いた。

 45
wireshark を用いて調べると、IPP(Internet Printing Protocol)で通信していることが分かる。
その中の printer-uri に記載してあるアドレスを nslookup で調べると hostname が Flag となっている。 

# ただ、懇親会で聞いた想定解ではなかったみたいですね

Clock 
 clock
こんな感じの画像がある。これの撮影日を求める問題である。
まず exiftool で exif を確認する。 
Create Date                     : 2015:01:02 11:35:01
と書いてあるため、 flag は 2015_01_02_11_35 と書くと不正解であった。
そもそも例には JST と記載されてあり、Create Data を見るだけでは JST かどうかを判断出来ない。
次に GPS の情報がないか確認すると、
GPS Longitude                   : 0 deg 0' 4.67" W
Longitude は経度を指し、経度0°ということは、グリニッジ標準時(GMT)であると読める。
JST は GMT+9 のため、Create Date の時間を9時間進めることで正解を求めることができた。