yumano3<at>gmail.com
HTS で遊びましょ!
自己紹介
ゆまのです
今日から夏休みです
今回は開発系の方が多いと聞きました
なので、趣向を変えてみました
CTF(CAPTURE THE FLAG)
知ってる人?
毎年、夏に開催されるイベント Defcon
で行われるハッキング大会です。
10 チームがお互いのサーバをハッキ
ングしあいます。
今年の予選はチーム” sutegoma” 大接
戦。本戦にはぎりぎり 1 チーム分、手
が届きませんでした。
今年の本戦出場チームは 9 チーム。
大事なことなのでもう一度
合計 10 チーム がお互いのサーバ
をハッキングしあいます。
今年の予選はチーム” sutegoma” 大接
戦。本戦にはぎりぎり 1 チーム
分 、手が届きませんでした。
今年は 9 チーム が本戦出場でした
あれ?1チーム枠が余ってる??
実は予選 1 位のチームの中の人
=大会側関係者でした!
?
まさにこんな感じ!
γ ⌒⌒ ヽ
/ ̄ ̄\ ( ( ヽ ) ノ
/ _ ノ \ ( ) ⌒ 三 ノ 从 ゝ
● ●
( )( ) ヽ 三 / | ニ ___ _
( ) ⌒
. | ( __ 人 __ ) u } | | /\
/ ) し / | ミ
| ` ⌒ ´ ノ ! 、 / (○ ) :: ○ ( )⌒
\ / | ミ
. | } \ . / ::::::: ( _ 人
_) :::::::: i‘ |
. ヽ } | ) ww )
| |
ヽ ノ ヘ \ ` “ ー
ノ / く 、_/っ / \ . .
\ | ddtek \ -- 一 '' \
| | ヽ、二⌒ ) 、 \
繰り上がりが
わかってたなら
出場させてくれお
ま、また、今度な…
|/
前置き終了
ここまででも興味を持てた方、
ぜひとも CTF 勉強会に参加しよう!!
Defcon 以外も CTF 大会が開催されます
直近だと秋に韓国??
さて、本編
予選ってどんな感じ?
5 ジャンル 25 問のクイズを解きます
難しいけど、解けた時はアドレナリンで
こんな感じ
予選ってどんな感じ?
ちなみに予選は丸々 48 時間あります
大会の途中はこんな感じ
実際に問題をみてみよう
問題を解くにはセキュリティ知識だけ
じゃない
プログラムが必要な問題もある
というわけで、開発系向けの問題を紹
介します
Trivia300 というのは、雑学ジャンルの
300 点問題です。問題の難易度は 100 ~
500 の 5 段階です。
今年の予選問題
TRIVIA300
サーバへのアクセス情報
何かを 200 個解く必要があるらしい
時間制限があるらしい
pwn2.ddtek.biz:11511,
provide 200 valid solutions in a row
and you will get a prize,
but you better be quick!
Password == MAZE4J002PLAY
アクセスしたら
% nc pwn2.ddtek.biz 11511
Password: MAZE4J002PLAY
Good luck! You have 8 seconds per maze.
Maze solutions must be presented as a single line of input.
###########
#...s#
##.#.##.#.#
#..#.#.#..#
#.#..f...##
#...#.##..#
#.#...##
#.##.#.#..#
#...#.#
#.#.#.#...#
#..##..##.#
##....#.#.#
#.#.#...#
#...#.#.#
###########
アクセスしたら
Good luck! You have 8 seconds per maze.
Maze solutions must be presented as a single line of input.
###########
#...s#
##.#.##.#.#
#..#.#.#..#
#.#..f...##
#...#.##..#
#.#...##
#.##.#.#..#
#...#.#
#.#.#.#...#
8 秒で迷路を解けと?
← 迷路
NSWE で解答入力
先に説明したとおり、これを 200 問解
く必要があります
ということは
provide 200 valid solutions in a row
and you will get a prize,
気合いでやるしか!!
ゲーマーの血が騒ぐぜ!
違います!!
迷路を解くプログラムを組みます
実際は aiko さんとか yoggy さんが作っ
て解いていました。
プログラムの役割はネットワーク経由
で入手したデータをパースして、解答
を出力するだけです。
ほら、開発系の方もできそうでしょ?
前置き終了
ここまででも興味を持てた方、
ぜひとも CTF 勉強会に参加しよう!!
さて、ここからが本当の本編
今すぐチャレンジしたい人?
これは面白そう!!コードばりばり書
くぜ!!という方にお勧めの予習サイ
トがあります。
http://www.hackthissite.org/
HACKTHISSITE と
は?
Hack This Site はハッカーとしてのスキ
ルを能力を高めるための問題を色々と
提供しているサイトです。
Web 系の問題
バイナリ解析
コード解析
そして、「プログラム問題」も!
HTS PROGRAMMING 問題
スクランブルの解除
順番がスクランブルされた単語を元に戻してください
。 スクランブル前の単語のリストが事前に提供されます
。
制限時間は30秒なので、人力では厳しいです!!
LEVEL1 問題解説
要するに、
こんな感じのリストが与えられ・・・
こんな感じにスクランブルされた単語が与え
られるので・・・
元のリストにあった単語を答えます
終わらない夏休み
エンドレスエイト
暴走
・イトレエドンスエ
LEVEL1 問題解説
事前に与えられるリストは変化しない
リストの単語内の文字の順番をソート
し辞書を作成
与えられた単語もソートして、上記で
作成した辞書を用いて復号
というプログラムを作ります。
30秒だとなかなか難しいです…
その他にも
画像に隠されたモールス信号を復
号
スクランブルされた画像を解読
暗号プログラムから解読プログラ
ムの作成
などなど、盛りだくさんのコンテン
ツ
問題を解くと
1 問ごとにポイントがもらえま
す。
ポイントがたまるとランクアップ
ランクアップすると何となく嬉し
い
HTS で遊ぶ上での障害
クイズ 3 人に聞きました
なら、日本語で FAQ とか作ろう!!
英語かな
英語だね
問題が読めない
というわけで
グーグルグループを作りました
http://groups.google.co.jp/group/hts-jp
興味があるかたは
ぜひ、参加してください!!!
(これが本編)
HTS で遊んで問題に慣れよう!
そして、 CTF にも挑戦!
Defcon 以外の CTF 予選への参加者も募
集してます!!
最後に
サッカーはゴールを決めた選手だけが
評価されるわけではない
なんだかんだいって CTF はチーム戦
.:::::::;' ';:::::::. :::::::::i l::::::::. ::::::::::! i:::::::: ::::::::::l ';:::::::: ' ― ―‐ -- 」 L_:::::
 ̄ ̄ ̄ __,. -┐
_ ,. -‐ '' ´ :::::::::', r::- _ :::::::::' 、 /:::::::: ´` ' ::::::::': 、 ,.:':::::::
:::::::: ヽ / ::::::: :::::::: 丶 ,.::':::::::::: :::: / ,: 、 _,..:':::::::::: / ,..':::::::> ___ ... く :::::::::: / ,.:::::::: /\ , , /\ ` \ 、 / ,.∩ / (○) (○)\ .` \∩ 、
/ , ' l ヽ∩ / ( __ 人 __ ) \ ∩ノ j
/ , ヽ ノ | |::::::| | ヽ \ ノ / , ' | ヽ \ ` ⌒ ´ / / j \
/ , ' \  ̄  ̄ / ` \ 、 . / , ' \ / ` \、
