SECCONに参加してみたお話 (2/2)
SECCONに参加してみたお話
さて、今回はSECCON 2017 Online CTF 予選に参加してみた感想とちょっとしたWrite-upをお届けします。
完全に初心者ですので、所々間違えてるかもしれないのでコメントで教えてもらえるとありがたいです。
前回のあらすじ!!
Pythooooon!!!
Powerful_Shell(300 points)
300ポインツ!?
パワフルなシェルつったらもうあれしかないよね!
ということでワタクシ専用問題がありました。
まず、powerful_shell.ps1というファイルが配られました。
実行するとこんな感じ
— ヒデホヒ パチスロおじさん (@eakonnsamui) 2017年12月10日
起動すると
いいね! pic.twitter.com/gTSdsxdscs
— ヒデホヒ パチスロおじさん (@eakonnsamui) 2017年12月10日
うーん、面白い
パスワードが音ってのがスパイみたいでかっこいいですね
ルパン三世とかで出てきそう
何はともあれ、ISEで中を見てみましょうか
うーん、とてもクール(。-`ω-)
見た感じソースの生成をしてますね
こういうのは実行する前にかっさらっていくのが粋な解き方です
Write-Progress -Completed -Activity "Extracting Script";.([ScriptBlock]::Create($ECCON))
どう見てもこの部分で実行してるので、コメントアウトしてechoで出してみます ビンゴですね、こんなところに隠れていたのか、このお茶目さんめ( ˘•ω•˘ )
どうやら音色と数字が対応してるみたいですね
echoで数字を出しながら照らし合わせると、
HHJHHJHJKJHJHF
という文字が出てきました。
演奏すると「さくら」になっています
うーんクールだ
Correct. Move to the next stage.
とクールさでは引けを取らない文字が出てくるので次に行きましょう
iex([System.Text.Encoding]::ASCII.GetString($plain))
懲りずにコード生成していますね
またechoでかっさらってしまいましょう!
はい出ました大好物!
大好きです、難読化コード
サービス問題ですねこれは
見た感じ、「;」や「[」を変数名に使って読みづらくしてるみたいですが、プロは最後を見ます
パイプ実行してますね、何が入ってくるのかを見てみましょう。
「&${;}」をechoに変えるだけです
まっっっっったく懲りてませんねw
最後の「|${;}」を消して、echoをiexに変えるとコードが出てきます。
正解は自分で試してみてね(/・ω・)/
感想
面白かった、毎週やってほしい
あとLinuxないから解けないやつおおいww