score-quals.seccon.jppowershellの実行ファイルが与えられます。 そのままだと実行権限無かったのでまずぐぐってPCの設定を変えます。 中身はこんな感じ。 $ECCON=""; $ECCON+=[char](3783/291); $ECCON+=[char](6690/669); $ECCON+=[char](776-740); $ECCO…

score-quals.seccon.jp1バイト壊れたjpegが渡されます。 何もせず開くと横長の全面グレーの画像です。 ググるとファイルフォーマットについて解説した記事が出てきます。 JPG ファイルフォーマット 1バイトしか壊れてないなら壊れているのはヘッダ部分とみて…

score-quals.seccon.jp こんな感じでサーバへのアクセスログが検索できます。 問題文曰く検索はElasticsearchらしいです。Web系はまったく知識が無く、悪意のあるコマンドをうまいこと送る考えもあまりできなかったのですが、 ふと思い立った時にflagと検索…

score-quals.seccon.jpSHA-1ハッシュが一致する、2017KiBの２つのファイルを作れ、と言われています。 SHA-1 - Wikipediaちょっと調べると、SHA-1ハッシュが一致する２つのバイト列の後ろに同じ文字列を追加すると、 どのような文字列を追加してもハッシュは…

score-quals.seccon.jpこれをlinuxで実行すると音楽が流れるよ、と言われました。 main(t,i,j){unsigned char p[]="###

問題文 Run me! ----- RunMe.py import sys sys.setrecursionlimit(99999) def f(n): return n if n < 2 else f(n-2) + f(n-1) print "SECCON{" + str(f(11011))[:32] + "}" ----- 11011番目のフィボナッチ数列を計算するプログラムですが、再帰なので自明に…

score-quals.seccon.jp とりあえずググると暗号自体の説明が出てきます ヴィジュネル暗号 - Wikipedia 変換テーブルと鍵文字列の組み合わせで暗号化後の文字が決まる 1文字ずつ変換するので、入力が1文字変わると出力も同じ部分が1文字だけ変わる 鍵文字は周…

DDRという名前の一人チームで参加しました。 score-quals.seccon.jp 234位 / 1029位 (日本勢99位)でした。 参加するまで CTFは存在こそ（友利奈緒さんが活躍されたりしてたので）知っていたものの、 勉強したことはなく知識皆無の状態でした（というか今もほ…