Clom です。
今回 TDUCTF に行ってきたので、とりあえずレポートと軽い Write-Up を?
# 本記事では #SDCardFindingBattle に関しては触れません(むしろ記事化できないです)
まず会場に行くまでに、いろいろあった話を、、、、
今回会場に行くまでおひるを @socket_x 氏と取ることにした。どこに行くかということで、
即答で @nomuken 氏おすすめの店に行くことにした。
だが行ってみると
会場編につづく
今回 TDUCTF に行ってきたので、とりあえずレポートと軽い Write-Up を?
# 本記事では #SDCardFindingBattle に関しては触れません(むしろ記事化できないです)
まず会場に行くまでに、いろいろあった話を、、、、
今回会場に行くまでおひるを @socket_x 氏と取ることにした。どこに行くかということで、
即答で @nomuken 氏おすすめの店に行くことにした。
進捗爆発炎上@nomuken昼飯情報ですけど,ここ美味しかったし安かったです(ランチ食べ放題1000円くらい) http://t.co/YdSwo2BEOt
2015/08/30 00:39:23
だが行ってみると
のみやま みき@cunomiunaそのため、会場確認して、からまさかの本日貸切のため昼飯の人権はない模様 (@ スパイスヘブン) https://t.co/mq5cLzyOd6
2015/08/30 11:31:51
のみやま みき@cunomiuna人権が無かったので #matsuyaNow (@ 松屋 西新宿3丁目店 in 新宿区, 東京都) https://t.co/6UeDBfilvw
2015/08/30 11:42:27
会場編につづく
#会場編です
今回さくらインターネットさんの会場で行われました。
さくら水などを頂き、本編開始。
結果は 18位でした。会場ではあまり言わなかったのですが、みーくんという名前で参加してました。
詳しい話はtogetter をみてもらうとして、
http://togetter.com/li/867222
覚えてるものでwrite-upします(TDU{}は略もしくは未記載)
ESPer (10Pt)
charlotte (を見てる人なら分かる問題)
世界は友利奈緒でできていた
14:50
https://www.youtube.com/watch?t=49&v=YOC8OBVycUA
このページを開くことが出来ればPoint Get
XSS me
問題ページをソースを表示すると、<scpirt>部でいかにも怪しい unicode 部
デコードするとPoint Get!
プリンタを探せ
この問題を自分が解いた時は文章漏洩で用いた pcap ファイルを用いた。
wireshark を用いて調べると、IPP(Internet Printing Protocol)で通信していることが分かる。
その中の printer-uri に記載してあるアドレスを nslookup で調べると hostname が Flag となっている。
# ただ、懇親会で聞いた想定解ではなかったみたいですね
Clock
こんな感じの画像がある。これの撮影日を求める問題である。
まず exiftool で exif を確認する。
そもそも例には JST と記載されてあり、Create Data を見るだけでは JST かどうかを判断出来ない。
次に GPS の情報がないか確認すると、
JST は GMT+9 のため、Create Date の時間を9時間進めることで正解を求めることができた。
今回さくらインターネットさんの会場で行われました。
のみやま みき@cunomiuna頂きました http://t.co/OFnGVJ4J14
2015/08/30 12:25:15
さくら水などを頂き、本編開始。
結果は 18位でした。会場ではあまり言わなかったのですが、みーくんという名前で参加してました。
詳しい話はtogetter をみてもらうとして、
http://togetter.com/li/867222
覚えてるものでwrite-upします(TDU{}は略もしくは未記載)
ESPer (10Pt)
charlotte (を見てる人なら分かる問題)
世界は友利奈緒でできていた
14:50
https://www.youtube.com/watch?t=49&v=YOC8OBVycUA
このページを開くことが出来ればPoint Get
XSS me
問題ページをソースを表示すると、<scpirt>部でいかにも怪しい unicode 部
(\u0054\u0044\u0055\u007b\u0045\u006c\u0065\u0063\u0074\u0072\u006f\u006e\u005f\u0043\u0054\u0046\u005f\u0046\u0072\u006f\u006e\u0074\u0065\u006e\u0064\u005f\u0069\u0073\u005f\u0043\u006f\u006f\u006c\u005f\u0079\u0061\u003f\u007d)を見つけたため、
デコードするとPoint Get!
プリンタを探せ
この問題を自分が解いた時は文章漏洩で用いた pcap ファイルを用いた。
wireshark を用いて調べると、IPP(Internet Printing Protocol)で通信していることが分かる。
その中の printer-uri に記載してあるアドレスを nslookup で調べると hostname が Flag となっている。
# ただ、懇親会で聞いた想定解ではなかったみたいですね
Clock
こんな感じの画像がある。これの撮影日を求める問題である。
まず exiftool で exif を確認する。
Create Date : 2015:01:02 11:35:01と書いてあるため、 flag は 2015_01_02_11_35 と書くと不正解であった。
そもそも例には JST と記載されてあり、Create Data を見るだけでは JST かどうかを判断出来ない。
次に GPS の情報がないか確認すると、
GPS Longitude : 0 deg 0' 4.67" WLongitude は経度を指し、経度0°ということは、グリニッジ標準時(GMT)であると読める。
JST は GMT+9 のため、Create Date の時間を9時間進めることで正解を求めることができた。