こんにちは. RCC研究推進局1回生のタケイです。
12月の5,6日に行われたSECCONのオンライン予選にRCCのグループ活動でチーム「spRaCChoon」の一人として参加しました.SECCONとは,セキュリティの大会のようなもので,問題が与えられてそれに解答すると問題に応じた得点がもらえるというものです。
今回はその問題の中から僕が解いた問題を紹介したいと思います。
・Connect the server
問題文にlogin.pwn.seccon.jp:10000と分のみが与えられます。まず問題の題名がサーバにつなげよと言う名前だったので、telnetを使ってサーバに接続してみました。すると、
CONNECT 300
Welcome to SECCON server.
The server is connected via slow dial-up connection.
Please be patient, and do not brute-force.
login:
Login timer timed out.
Thank you for your cooperation.
HINT: It is already in your hands.
Good bye.
という文が表示されます。これだけしかアクションが起こらず、唯一の手掛かりになりそうな部分と言えば、文の最後のほうにある HINT: It is already in your handsという文のみです。
すでにあなたの手の中にということなので問題文に戻って考え直しました。
しかし、僕にはどうすればいいのか思いつかず、とりあえず問題文に直接アクセスしました。すると、ページにはつながらなかったが「ダウンロード」という名前のファイルがダウンロードされました。ダウンロードされたファイルをバイナリエディタで開いてみました。
これをコピーしてメモ帳に張り付けてみると、
CONNECT 300
Welcome to SECCON server.
The server is connected via slow dial-up connection.
Please be patient, and do not brute-force.
S E C C O N { S o m e t i m e s _ w h a t _ y o u _ s e e _ i s _ N O T _ w h a t _ y o u _ g e t }
login:
Login timer timed out.
Thank you for your cooperation.
HINT: It is already in your hands.
Good bye.
このようにtelnetで接続したときと似たような文になります。ただし、一か所違う部分があり、そこがフラグだと推測できます。
よってフラグは
S E C C O N { S o m e t i m e s _ w h a t _ y o u _ s e e _ i s _ N O T _ w h a t _ y o u _ g e t }
になります。
次の記事はtattakaのRCCに入って得たものです。