こんにちは.RCC研究推進局1回生のノスです.
12月5日と6日に開催されたSECCONのオンライン予選にRCCのチーム「spRaCChoon」の一人として参加しました.SECCONとは,セキュリティの大会のようなもので,問題が与えられてそれに解答すると問題に応じた得点がもらえるというものです.
SECCONに参加した理由としては,プロジェクト活動というRCC内でグループを作り,そのグループで活動する,というものがあるのですが,それのSECCON班に参加していたからです.今回はSECCON班の7人とその他有志で参加したRCC会員で参加しました.
結果は1500点で121位でした.(115位から125位まで同率1500点)しかし,この点数のうちのほとんどがRCCの強い先輩方が解いたもので,私は何も解くことができませんでした.半年活動したんだけどなぁ・・・.
というわけで,解けはしなかったものの解き方を考えていた問題について書いてこうと思います.
- Unzip the file Crypt 100
unzip.zipというzipファイルが与えられます.そのzipファイルの中にbacknumber08.txt,backnumber09.txt,flagという3つのファイルが入っています.flagというファイルに答えが書かれているようなのですが,zipファイルにパスワードがかかっていて見ることができません.そこで,フリーのzipファイルのパスワード解析ツールで総当たりしたり,zipファイルのバイナリを見て何か手がかりがないか探したりしたのですが,結局わからずに終わってしまいました.
答えとしては,SECCONのメルマガにbacknumber08とbacknumber09があったらしく,それを使って既知平文攻撃をすればパスワードが解けるようです.私たちはメルマガのことを知らなかったので仕方ないですね.ボーナス問題を除いて一番点数が低い問題(つまり簡単)だったので解きたかったですが,残念です. - 4042 Unknown 100
no-network.txtというテキストが与えられます.中身は数字の列です.よく見てみると,どこにも8と9がないので8進数だとわかります.ここで,問題のタイトルである4042が気になり,いろいろ調べてみると,RFC4042というものが見つかりました.それにはUTF-9という2進数9bitを1ブロックとして処理するエンコード方式があって,2進数9桁は8進数3桁であることからこれだ!と思ったのですが,文字に直す方法がわからずに断念してしまいました.どうやら,RFC4042のサイトに文字に直す方法が書いてあったようです.英語が苦手でちゃんと読まなかったのが問題でしたね.
結果としては1問も解くことができませんでしたが,事前の活動と大会本番でセキュリティに関していろいろ知ることができたので良かったと思います.
spRaCChoonのSECCON情報共有シートを公開しているので興味があれば見てもらえればなと思います.
SECCON2015オンライン予選の問題はコチラ
次の記事は、Kyotokiさんのこの前SECCONの予選に参加しましたです。