CSAW CTF 2012

2012/09/30〜31に行われたCSAW CTFにRUIというチームで参加しました。
これまで何度かCTFに参加していますが毎回2,3問しか解けないというのがお決まりだったにもかかわらず、
今回は問題が易しかったのか15問解けました。
自分たちとしては結構な快挙で、気を良くしたのでwrite-upでも書いてみるかと思った次第です。
[解けた問題]

  • Trivia
    • 100-2
    • 100-3
    • 100-4
    • 100-5
  • Web
    • 200
  • Reversing
    • 100
    • 200
    • 300
    • 400
  • Exploitation
    • 200
  • Forensics
    • 200-1
    • 200-2
    • 500
  • Networking
    • 100
    • 200

[(一応挑んだけど)解けなかった問題]

  • Trivia
    • 100-1
  • Web
    • 100
  • Exploitation
    • 300
    • 400

上記以外は恐れ多くて触れることすらありませんでした。

とりあえずTriviaを・・・

今日はTriviaの問題について書きます。
なんかTriviaのwriteupって少ない気がします。
書いちゃいけないってこともないんでしょうが野暮なことをしてるのかも・・・。

Trivia-100-1

問題文
What is the first step of owning a target?

解けませんでした・・・。

Trivia-100-2

問題文
What is the name of the Google's dynamic malware analysis tool for Android applications?

これはググるとすぐ出てきました。
答え:Bouncer

Trivia-100-3

問題文
What is the x86 opcode for and al, 0x24? Put your answer in the form 0xFFFF.

アセンブラのand al, 0x24がどんなオペコードになるかという問題。
即答問題なのかもしれませんが、僕はdebugで調べました。

C:\Users\userA>debug
 -a 100
140A:0100 and al,24
140A:0102
 -d 100
140A:0100  24 24 00 00 00 00 00 00-00 00 00 00 00 00 00 00   $$..............
140A:0110  00 00 00 00 00 00 00 00-00 00 00 00 34 00 F9 13   ............4...
140A:0120  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
140A:0130  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
140A:0140  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
140A:0150  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
140A:0160  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................
140A:0170  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................

答え:0x2424

Trivia-100-4

問題文
Who was the first security researcher to publish the DEP bypass that utilized WriteProcessMemory()?

ググると下記のページがヒットします。
http://seclists.org/fulldisclosure/2010/Mar/att-553/Windows-DEP-WPM.txt
答え:Spencer Pratt

Trivia-100-5

問題文What is the name of Microsoft's sophisticated distributed fuzzing system that utilizes automated debugging, taint analysis, model building, and constaint solving?

この問題は僕はしばらくググったんですが、答えが見当たらず放置していたらチームの人が発見しました。
ググったら出たそうです。
答え:SAGE

明日に続きます。