日記帳

WE NEED メーデー 睡眠を!

サイバーコロッセオ × SECCON 2016

厳正な抽選の結果サイバーコロッセオに当選したので参戦してきました。

f:id:mot_skmt:20170305230838p:plain

 

SHIBURIN「蒼い......」

 

知能が足りなすぎて問題には歯が立たなかったのでWriteUpとはいきませんが、問題サーバ3は少しだけ手を付けたので感想を書いておきたいと思います。

 

 

問題①

指定されたアドレスにアクセスすると画像が載ったページが表示されました。ボタンでカメラアングルを左右に動かすことができ、一番右まで移動したところで画像右下に

SECC

という文字列が現れました。

ブラウザの開発者ツールで覗いてみるとhiddenプロパティでアングルの数字を持っているので色々と変更すると隠れていたフラグが見えてきます。

f:id:mot_skmt:20170305232820j:plain

最終的に角度を色々調整した結果がこちら。

f:id:mot_skmt:20170305233216j:plain

① SECCON{next, find the debug port and hack it}

検証ツールの有能さを改めて感じる問題でした。

 ちなみにこの画像が東急田園都市線たまプラーザ駅であることを駅ナンバリングから突き止めていたのですが、問題には特に関係ありませんでした。

 

問題②

入手したフラグのヒントに従い、空きポートを求めてサーバにnmapを仕掛けたところ上のサイトへの接続に使っている8080しか空いていないという結果に。Webサイト側のコードを見ても「間違えてメモ残してた(・ω<)」ということはなくどうしたものかと考え込んでいるうちにタイムアップ。

nmapのオプションを再確認したところ、デフォルトでは有名どころのポート1000個しかスキャンしないということだったので全ポート探索するように設定すればもしかして...と思ってたらそれが正解だったみたいです。

途中で実況兼解説の方々から漏れ聞こえる「IoTのセキュリティが……」という言葉に振り回されてネットワークカメラの脆弱性関連疑ったりしてたけど完全に徒労でした。悔しい。

  

その他感想

  • 劇場版SAOとコラボしたサイバーセキュリティ強化月間連動企画ということで、会場ではSAOのBGMが流れ続けて中々エモい感じでした。crossing field来たときはぶち上がった。
  • 参加者にはSAOコラボポスター等の頒布物があるものだと思ってたら配られなかったのは残念。去年の攻殻機動隊コラボよりも数を絞ってる?
  • 問題用ネットワークにつなぐとインターネットに出れなくなる仕様なので調べごとが大変でした。タブレット持っていっててよかった。
  • とある問題のpcapファイルを開いた友人のPCがフリーズしてて非常に辛そうだった。Surface Pro 3くんはフリーズしなかったのでエライ。
  • オンサイトは初めてでしたが雰囲気含めて楽しかったです。