ログイン
編集不可のページディスカッション情報添付ファイル
"Shinkan2015/CTF"の差分
MMA
5と13のリビジョン間の差分 (その間の編集: 8回)
2015-04-06 14:18:23時点のリビジョン5
サイズ: 9717
編集者: ytoku
コメント:
2015-04-12 17:51:19時点のリビジョン13
サイズ: 10474
編集者: ytoku
コメント:
削除された箇所はこのように表示されます。 追加された箇所はこのように表示されます。
行 18: 行 18:
 * 2015-04-06 14:49 JST: Webに掲載し忘れていた「UIOPQR」を追加掲載.
 * 2014-04-06 17:13 JST: first stepのジャンル記載ミスを修正しました.
行 24: 行 26:
 正解者:: なし  正解者:: 010Caterpie
行 32: 行 34:
 ジャンル:: 暗号  ジャンル:: バイナリ
行 34: 行 36:
 正解者:: なし  正解者:: `h-otter`, `kyontan`
行 55: 行 57:
 正解者:: なし  正解者:: `Hogas`
行 120: 行 122:
 正解者:: なし  正解者:: `kyontan`
行 130: 行 132:
 正解者:: なし  正解者:: `もちお`(問題1), `kyontan`(問題1), `h-otter`(問題1)
行 138: 行 140:

=== UIOPQR ===
 難易度:: ★★
 ジャンル:: トリビア
 出題者:: [[imadahirosi]]
 正解者:: なし
{{{
iopsdfhjkmwertyioasdfjkzxcvbmwertyipadfkzxcvbmwertyioasdfghkzxcvbmwertyioasghjkzxcvbmwertyiopdgkzxcvbmipsfhkmqwertyuipadjklzxcvbnmrpasgjzxcbnmqweuoadhklzxbmwtyiopsfghklzxcmyudghlcvbmeryopsdhcbnmqtyuosdgzxvmweoadfhlzxcvmqeruiadghjlxcvmwroasfghbmqwertyuipasdghklzvbnmisdgklzcvmwertyiadgklzvnmwertyiadfhvmwertyiosfklzvbnmwertyiasdhklvbmwertyipadfxcvnmiasfvm
}}}
行 196: 行 207:
 正解者:: なし  正解者:: `kyontan`, `hnakai`

2015年度MMA新入生歓迎会CTF

CTF(Capture The Flag)は情報セキュリティなどのコンピュータ技術を競う競技のことです。CTFには主に次の2種類が存在します。フラグを見つけ解答するクイズ形式のものと、他のチームのサーバーに対して攻撃を行いフラグを取る攻防戦形式のものです。

MMAでは2013年より積極的に各種CTFに参加しており、毎年SECCONやDEFCON予選といったコンテストに参加しています。

目次

  1. 2015年度MMA新入生歓迎会CTF
    1. ルール
    2. 修正履歴
    3. 問題
      1. baby's cipher 2015
      2. first step
      3. qwerty
      4. The 6th Problem
      5. 3-Coloring Problem for Grid Graph
      6. UIOPQR
      7. 江夢絵 無影 2015
      8. ご注文はpwningですか?
      9. unskipng
      10. やはり俺のQRコードはまちがっている。
      11. Leaky Commitment

ルール

  • 問題は新歓教室でも配布されます。
  • 回答期限は2015/4/22 17:00(JST)です。
  • 期限終了まで広く一般に問題の解法を公開することを禁止します。
  • 問題が解けたら、新歓教室あるいはMMA部室(サークル棟2階)に居るMMA部員に確認してもらってください。解けた問題に応じて賞品があります。
  • 問題の修正がある場合、このページにて告知します。

  • *.pwnable.ctf.mma.club.uec.ac.jp以外に攻撃することを禁じます。

修正履歴

  • 2015-04-06 14:16 JST: 出題ミスにより「やはり俺のQRコードはまちがっている。」の難易度が下方修正されました.
  • 2015-04-06 14:49 JST: Webに掲載し忘れていた「UIOPQR」を追加掲載.
  • 2014-04-06 17:13 JST: first stepのジャンル記載ミスを修正しました.

問題

baby's cipher 2015

難易度
ジャンル
暗号
出題者

ytoku

正解者
010Caterpie

Decrypt it and get the flag! 

Xntjnrn!LL@!id !Uihr!bmtc!bnorhrur!ng!ldlcdsr!vin!`sd!houdsdrude!ho!bnlqtuds!udbionmnfhdr/!GM@F!hr!zGmhqqhof,c`rde!bhqids!hr!trdmdrr|/

first step

難易度
ジャンル
バイナリ
出題者

tarama13

正解者

h-otter, kyontan

ファイル名がフラッグです。 

00000000  50 4b 03 04 0a 00 00 00  00 00 49 01 58 46 8f 09  |PK........I.XF..|
00000010  74 9d 0f 00 00 00 0f 00  00 00 12 00 00 00 82 6c  |t..............l|
00000020  82 6c 82 60 82 c9 82 e6  82 a4 82 b1 82 bb 81 49  |.l.`...........I|
00000030  57 65 6c 63 6f 6d 65 20  74 6f 20 4d 4d 41 21 50  |Welcome to MMA!P|
00000040  4b 01 02 3f 00 0a 00 00  00 00 00 49 01 58 46 8f  |K..?.......I.XF.|
00000050  09 74 9d 0f 00 00 00 0f  00 00 00 12 00 24 00 00  |.t...........$..|
00000060  00 00 00 00 00 20 00 00  00 00 00 00 00 82 6c 82  |..... ........l.|
00000070  6c 82 60 82 c9 82 e6 82  a4 82 b1 82 bb 81 49 0a  |l.`...........I.|
00000080  00 20 00 00 00 00 00 01  00 18 00 a1 56 b8 d4 7a  |. ..........V..z|
00000090  4f d0 01 94 2f b8 d4 7a  4f d0 01 fa 67 80 cd ba  |O.../..zO...g...|
000000a0  4e d0 01 50 4b 05 06 00  00 00 00 01 00 01 00 64  |N..PK..........d|
000000b0  00 00 00 3f 00 00 00 00  00                       |...?.....|
000000b9

qwerty

難易度
ジャンル
トリビア
出題者

imadahirosi

正解者

Hogas

なんと書かれているでしょう。 

azqgsdfh
ndzxqwcvbeyrt
devaxwtncrby
zcertvxbnsdfygqw
zxcdqvwrbynt

xzfchqgew
zchyxbnwqtrvea
zcvnhxywbtreq

vxbcnzadq
qxbvnhytrezwca
cadyvrtbnwzx

acdehqxrnt
xcbzynvhtrqaew
yzvbnhcx
cxzvwgehqr
asdfgh
bnsvcdferxzwgqyt
vbrwhxytca

dryvcxbzqwetns
cgxehzfqw

awxdcbzvn
zbnavdxcrtyw
zhxtybcvqwnera
xwchadvrznbt
nvbyhzcx
zxbnadchqvy
xcntrszwbdqyev
hadsf

bncvdqzax
zyvxnhcb
acdnwextvrby
abhytwcvxr

adhsgf
acnrtqxehd

xzavdcnbq
zxcvbynh
axwevrctndby
ytrbxavchw
dcqfghasy
zrcvbntxwdqy
yvzqbdnxcah
cqwghzxef
zaxwcdvrbtnh
vqzhbtexyrcwna
axwcdevrbtny
bnwzardxycvt
aevzbtxwcrnh
anzseghfd

The 6th Problem

難易度
ジャンル
旧数学IIB
出題者

nomeaning

正解者

kyontan

次のファイルに出題されている問題に答えよ。 フラグは解答の数字をアイウエオ順に並べたものである。

6th-problem.pdf

3-Coloring Problem for Grid Graph

難易度
★(問題1), ★★(問題2), ★★(問題3)
ジャンル
プログラミング
出題者

nomeaning

正解者

もちお(問題1), kyontan(問題1), h-otter(問題1)

NxMの大きさのマス目があるとする。 このマス目の全てのマスを赤、青、緑のどれかで塗りたい。 ただし、隣接するマスを同じ色で塗ってはならないものとする。

以下の問題に答えよ。

  • [問題1] 2x2のマス目に色を塗る方法の数を求めよ
  • [問題2] 6x6のマス目に色を塗る方法の数を求めよ
  • [問題3] 45x17のマス目に色を塗る方法の数を求めよ

答えは非常に大きくなることがあるので、$ 1000000009(= 10^9 + 9) $で割った余りを解答すること。また、これらの問題では回転や反転させると同一の塗り方も全て数え上げること。

UIOPQR

難易度
★★
ジャンル
トリビア
出題者

imadahirosi

正解者
なし 

iopsdfhjkmwertyioasdfjkzxcvbmwertyipadfkzxcvbmwertyioasdfghkzxcvbmwertyioasghjkzxcvbmwertyiopdgkzxcvbmipsfhkmqwertyuipadjklzxcvbnmrpasgjzxcbnmqweuoadhklzxbmwtyiopsfghklzxcmyudghlcvbmeryopsdhcbnmqtyuosdgzxvmweoadfhlzxcvmqeruiadghjlxcvmwroasfghbmqwertyuipasdghklzvbnmisdgklzcvmwertyiadgklzvnmwertyiadfhvmwertyiosfklzvbnmwertyiasdhklvbmwertyipadfxcvnmiasfvm

江夢絵 無影 2015

難易度
★★
ジャンル
偵察
出題者

ytoku, nomeaning

正解者
なし

江夢絵 無影氏は今年はプログラミングを始めたようだ。 君の任務は彼の作ったプログラムを探し出すことである。 健闘を祈る。

ご注文はpwningですか?

難易度
★★
ジャンル
エクスプロイト
出題者

ytoku

正解者
なし

order.pwnable.ctf.mma.club.uec.ac.jp:8446

unskipng

難易度
★★(Problem 1), ★★(Problem 2)
ジャンル
バイナリ
出題者

ytoku

正解者
なし

Problem 1 

000002d: cb0e 0321 082c 66ff ff8f 0d3d 9092 c930  ...!.,f....=...0
000003d: b264 db7a 3088 bc66 50ec f559 ee6e 66ee  .d.z0..fP..Y.nf.
000004d: 9e1a 3c92 9c2e 7994 96d2 91bc 8691 6b16  ..<...y.......k.
000005d: bc42 1b42 d444 5b6b edbd 9bc2 a818 1250  .B.B.D[k.......P
000006d: beb0 385c 6151 7702 4fac dd06 915c 13f8..8\aQw.O....\..
000007d: be8b f2aa d686 2cc8 ca6f 1355 980d ea15......,..o.U....
000008d: 5aea 648f 50f6 7ce2 4ed8 4ed4 cb17 31ccZ.d.P.|.N.N...1.
000009d: 72ea a594 1f27 aa66 2bb4 a727 d91c ff44r....'.f+..'...D
00000ad: 2516 f313 2a11 1a05 fc26 1199 5d92 3bfc%...*....&..].;.
00000bd: 05d5 2764 fc3e d486 54d2 5f18 0ebb 7eb4..'d.>..T._...~.
00000cd: d16d 1deb f377 3a99 a111 5c66 495f 337b.m...w:...\fI_3{
00000dd: 03ab f04a 029f c98b 2f00 0000 0049 454e...J..../....IEN
00000ed: 44ae 4260 82                           D.B`.

Problem 2 

0000030: 3008 4baa feff 2fb3 4334 cbb2 c1ed c621  0.K.../.C4.....!
0000040: 0a24 18f3 5aeb 2b55 754e 08ab fe04 2fa8  .$..Z.+UuN..../.
0000050: fe01 8e38 d9de de39 d61f b0e2 3585 f3bc  ...8...9....5...
0000060: 423a 626f 83de 6285 ecbd abca 4f38 4365  B:bo..b.....O8Ce
0000070: 3bfb ae4e 8e63 cbe6 d839 96e0 6758 0f3d  ;..N.c...9..gX.=
0000080: 1176 2851 399c e43e 55f3 3a0e c82d c89b  .v(Q9..>U.:..-..
0000090: d24c 9696 31c7 15a2 fc67 bd10 4049 9f26  .L..1....g..@I.&
00000a0: f7f0 2471 9d0f 73c6 fdf2 a175 acc7 94de  ..$q..s....u....
00000b0: 9732 aca1 ffe7 a9cc 3426 a89f 4a29 4df5  .2......4&..J)M.
00000c0: 9a84 edbe dbda a109 de64 fe86 9917 50b1  .........d....P.
00000d0: 84d9 0c63 1ef8 38ac f0c4 62ca ddf7 3727  ...c..8...b...7'
00000e0: 985b c875 ff00 a631 8e6e ad41 c603 0000  .[.u...1.n.A....
00000f0: 0000 4945 4e44 ae42 6082                 ..IEND.B`.

やはり俺のQRコードはまちがっている。

難易度
ジャンル
QR
出題者

ytoku

正解者

kyontan, hnakai

qr.png

追記2015-04-06 14:16 JST: 出題ミスにより難易度が下方修正されました.

Leaky Commitment

難易度
★★★
ジャンル
暗号
出題者

ytoku

正解者
なし

Get the flag. 

   1 # -*- coding: utf-8 -*-
   2 from Crypto.Util.number import bytes_to_long
   3 import Crypto.Random.random as random
   4 n = 111895820447848398833154164049604827293489536149098582911503536545786709920126490310648014595161362589852007375751605057086275433447515332995637611070227862690921976976903471086435444973906568373071049321771477223840797381651370286025243307357326025387711988561293916360504512168560206699040759690577943719467
   5 
   6 FLAG = "*CENSORED*"
   7 def commit(m):
   8     e = (1<<14) | random.getrandbits(14) # For compatibility, e must be in signed short :-(
   9     r = random.randrange(n)
  10     t = pow(m + r, e, n)
  11     c = (t, r, e)
  12     return c
  13 def open_commitment(m, c):
  14     (t, r, e) = c
  15     return pow(m + r, e, n) == t
  16 
  17 for i in range(2):
  18     print "%d, %d, %d" % commit(bytes_to_long(FLAG))

実行結果 

   1 98855442035570258903182560550333160561120277371740735449521028516877754724801900324632437799773043740484615509134258762973570806142067172948684452521512919260852013254687425371750433912988526109028607756835484284640096355007465798844486528620714301048051591408896419691697463858819870838068910514599763227999, 76346658578205172199620597295192186675340280494498049873836332499382916758493810184939920185992288936343293747741483484603869354011619302755855935469557007140409746603003295314082376836338910850104341679244718519471588505465395901612495107598676619995955657426770455654845308752905216418717681977167492837020, 27877
   2 29470234052520553888750153336995149073925167580708824280649748083373538718062076186036195182031980369132661293884535538078345294951307317447109444005807982633585282177242307625244379892038083901972560085897620766641222812661369874578260760886336834177355552220868321804066909936978488965383247261239191091263, 67497987076884796159425417953912199922569574484935405993218223181103368354807107898349599310443950816164867372290177146568094410279310207322835688055482111471327922463439937590707511611891418259904783662541313101015378231638722951232518083550734178777908815403503062623051716668007015134781992593163651965389, 22740

Shinkan2015/CTF (最終更新日時 2016-04-05 18:48:01 更新者 imadahirosi)