CSAW CTF 2012
2012/09/30〜31に行われたCSAW CTFにRUIというチームで参加しました。
これまで何度かCTFに参加していますが毎回2,3問しか解けないというのがお決まりだったにもかかわらず、
今回は問題が易しかったのか15問解けました。
自分たちとしては結構な快挙で、気を良くしたのでwrite-upでも書いてみるかと思った次第です。
[解けた問題]
- Trivia
- 100-2
- 100-3
- 100-4
- 100-5
- Web
- 200
- Reversing
- 100
- 200
- 300
- 400
- Exploitation
- 200
- Forensics
- 200-1
- 200-2
- 500
- Networking
- 100
- 200
[(一応挑んだけど)解けなかった問題]
- Trivia
- 100-1
- Web
- 100
- Exploitation
- 300
- 400
上記以外は恐れ多くて触れることすらありませんでした。
とりあえずTriviaを・・・
今日はTriviaの問題について書きます。
なんかTriviaのwriteupって少ない気がします。
書いちゃいけないってこともないんでしょうが野暮なことをしてるのかも・・・。
Trivia-100-1
問題文 What is the first step of owning a target?
解けませんでした・・・。
Trivia-100-2
問題文 What is the name of the Google's dynamic malware analysis tool for Android applications?
これはググるとすぐ出てきました。
答え:Bouncer
Trivia-100-3
問題文 What is the x86 opcode for and al, 0x24? Put your answer in the form 0xFFFF.
アセンブラのand al, 0x24がどんなオペコードになるかという問題。
即答問題なのかもしれませんが、僕はdebugで調べました。
C:\Users\userA>debug -a 100 140A:0100 and al,24 140A:0102 -d 100 140A:0100 24 24 00 00 00 00 00 00-00 00 00 00 00 00 00 00 $$.............. 140A:0110 00 00 00 00 00 00 00 00-00 00 00 00 34 00 F9 13 ............4... 140A:0120 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 140A:0130 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 140A:0140 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 140A:0150 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 140A:0160 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 140A:0170 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
答え:0x2424
Trivia-100-4
問題文 Who was the first security researcher to publish the DEP bypass that utilized WriteProcessMemory()?
ググると下記のページがヒットします。
http://seclists.org/fulldisclosure/2010/Mar/att-553/Windows-DEP-WPM.txt
答え:Spencer Pratt
Trivia-100-5
問題文What is the name of Microsoft's sophisticated distributed fuzzing system that utilizes automated debugging, taint analysis, model building, and constaint solving?
この問題は僕はしばらくググったんですが、答えが見当たらず放置していたらチームの人が発見しました。
ググったら出たそうです。
答え:SAGE
明日に続きます。