ヒデホヒのおもちゃばこ

オリスロとかつくったものとかてきとーに

SECCONに参加してみたお話 (2/2)

SECCONに参加してみたお話

さて、今回はSECCON 2017 Online CTF 予選に参加してみた感想とちょっとしたWrite-upをお届けします。

完全に初心者ですので、所々間違えてるかもしれないのでコメントで教えてもらえるとありがたいです。

前回のあらすじ!!

Pythooooon!!!

Powerful_Shell(300 points)

300ポインツ!?
パワフルなシェルつったらもうあれしかないよね!
ということでワタクシ専用問題がありました。
まず、powerful_shell.ps1というファイルが配られました。
実行するとこんな感じ

起動すると

うーん、面白い
パスワードが音ってのがスパイみたいでかっこいいですね
ルパン三世とかで出てきそう

何はともあれ、ISEで中を見てみましょうか f:id:pekko1215:20171210172025p:plain うーん、とてもクール(。-`ω-)
見た感じソースの生成をしてますね
こういうのは実行する前にかっさらっていくのが粋な解き方です

Write-Progress -Completed -Activity "Extracting Script";.([ScriptBlock]::Create($ECCON))

どう見てもこの部分で実行してるので、コメントアウトしてechoで出してみます f:id:pekko1215:20171210172837p:plain ビンゴですね、こんなところに隠れていたのか、このお茶目さんめ( ˘•ω•˘ )

f:id:pekko1215:20171210172959p:plain

どうやら音色と数字が対応してるみたいですね
echoで数字を出しながら照らし合わせると、

HHJHHJHJKJHJHF

という文字が出てきました。
演奏すると「さくら」になっています
うーんクールだ
Correct. Move to the next stage.
とクールさでは引けを取らない文字が出てくるので次に行きましょう

iex([System.Text.Encoding]::ASCII.GetString($plain))

懲りずにコード生成していますね
またechoでかっさらってしまいましょう! f:id:pekko1215:20171210173631p:plain はい出ました大好物!
大好きです、難読化コード
サービス問題ですねこれは
見た感じ、「;」や「[」を変数名に使って読みづらくしてるみたいですが、プロは最後を見ます
f:id:pekko1215:20171210174005p:plain パイプ実行してますね、何が入ってくるのかを見てみましょう。
「&${;}」をechoに変えるだけですf:id:pekko1215:20171210174428p:plain まっっっっったく懲りてませんねw 最後の「|${;}」を消して、echoをiexに変えるとコードが出てきます。
正解は自分で試してみてね(/・ω・)/

感想

面白かった、毎週やってほしい
あとLinuxないから解けないやつおおいww