SECCON2016 writeup
SECCONのオンライン予選に参加しました。
私が解いていた(解けたとは言っていない)問題は以下の3つです。
- Biscuit
- Anti-Debugging
- Retrospective
問題:Biscuit
カテゴリがweb問題とあったのでひたすらXSSとSQLインジェクションを調べて試した・・・結局あきらめた。
問題:Anti-Debugging
バイナリの問題、とりあえずlinuxのfileコマンドを使って表層解析をした。
結果的に確かexeの実行ファイルと分かったのでWindowsでIDAdemoを使って構造を覗いてみた。
条件分岐を発見したのでデバッグしようとした・・・できなかった。
問題名にAnti-Debuggingと書いてあったのにデバッグしようとしていたことに気づいた。
今度はollydgbなるものを使って条件分岐のところをもう一方に変えるように調べていたら・・・解かれていた
問題:Retrospective
これもバイナリの問題exeの実行ファイル形式で渡されたのでとりあえず実行しようとしたらノートン先生に処理された・・・
気を取り直して実行したら「ライセンスが切れているから使えないよ~」みたいなことを書いてあった。ここでライセンス承認を回避するとフラグをゲットできると予想した。
あとはollydbgでひたすらアセンブラを閲覧していたが・・・終わっていた
感想
解いているときは焦り・難しさでとても辛かったが振り返るととても楽しかった。
また問題を解くためにいろいろGoogle先生に聞いたことは自分に新たな知識として身についたと思う(思うだけ)。
今後もCTFにどんどん参加していきたい。