開発
SECCON Online 英語 WriteUp (一部)
beko
こんにちは、関根です。
今回は日がたってしまいましたが、12/6、7で行われたSECCON Online についてのWriteUpを書いていきます。
Easy cipher
87 101 108 1100011 0157 6d 0145 040 116 0157 100000 0164 104 1100101 32 0123 69 67 0103 1001111 1001110 040 062 060 49 064 100000 0157 110 6c 0151 1101110 101 040 0103 1010100 70 101110 0124 1101000 101 100000 1010011 1000101 67 0103 4f 4e 100000 105 1110011 040 116 1101000 0145 040 1100010 0151 103 103 0145 1110011 0164 100000 1101000 0141 99 6b 1100101 0162 32 0143 111 1101110 1110100 101 0163 0164 040 0151 0156 040 74 0141 1110000 1100001 0156 056 4f 0157 0160 115 44 040 0171 1101111 117 100000 1110111 0141 0156 1110100 32 0164 6f 32 6b 1101110 1101111 1110111 100000 0164 1101000 0145 040 0146 6c 97 1100111 2c 100000 0144 111 110 100111 116 100000 1111001 6f 117 63 0110 1100101 0162 0145 100000 1111001 111 117 100000 97 114 0145 46 1010011 0105 0103 67 79 1001110 123 87 110011 110001 67 110000 1001101 32 55 060 100000 110111 0110 110011 32 53 51 0103 0103 060 0116 040 5a 0117 73 0101 7d 1001000 0141 1110110 1100101 100000 102 0165 0156 33
という問題はまず、
a-fまでの文字列を含んでいたら16進数?
0から始まって3桁か、4桁だったら8進数?
6文字以上の文字列は2進数?
0-9の数字からできている文字列は10進数?
と予測をしました。
ただ、16進数の判定と2進数の判定には自信があったのですが、他の文字列の判定を完璧にできなかったので、この2つ以外はpythonに存在するint関数にまかせて変換しました。
プログラム
#!/usr/bin/env python import sys import string import re data = "87 … 33" for line in data.split(" "): match = re.search(r"a|b|c|d|e|f", line) if len(line) >= 6: print int(line,2), elif match is None: print int(line,0), else: print int(line,16),
これですべての文字列を10進数に統一できたはずです。
あとは、前回作成した、ascii変換プログラムを使い、文字列に変換するだけです。
正直プログラム中にascii変換をすればよかったのですが、大会中にはわからなかったので、この問題を解くのに2つのプログラムを使うことになってしまいました。(asciiへの変換はchrで可能です。)
今回はたまたま、前回作っていたプログラムが役に立ちましたが、ascii変換をしてくれるサイトは沢山あるので、もっと役に立つプログラムを書いておいて、今後のCTFの問題を解く手がかりにしていけたらなぁと思いました。
最後にExploitを書くことはやっぱり大事です。