お絵描きやプログラミングやアーマードコアについて綴っていくつもりです。プログラミングは備忘録的に使うつもりだったりする。
プロフィール

typeすつーか

Author:typeすつーか
FC2ブログへようこそ!

最新トラックバック
カウンターです
ついったー

広告とか

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--/--/-- --:-- スポンサー広告 TB(-) CM(-)
チームL3のravencodingです。
はじめてSECCONに参加しました。
前日は緊張しすぎて楽しみすぎてなかなか寝付けませんでした。
「(NewsZEROに出てたみむらさんに生で会える...! )」
「(竹迫さんにも生で会える...!)」
(まさに、”むっちゃドキドキしてきた...”ですね(ゲフンゲフン


フォレンジックスのwriteupです。


---
指令部からの暗号文を解読してください

DiskImage.dd
---
500pt...(゚A゚;)ゴクリ

DiskImage.ddをAutopsyに食わせて見てみると、Message.txtと削除された画像ファイルが見つかりました。

Message.txt↓


司令部からのメッセージを送る。

VRZGNWSOHPMY

位置については、これまでと同様に写真を参照してくれ、
くれぐれも写真は忘れずに削除するように!!



削除されてた画像↓

tank.jpg

zero.jpg

google画像検索にかけると、タンクが「九五式軽戦車」零戦っぽいのが「西沢広義」と出た。
タンクの名前で検索したらガルパンが出てきたので焦った。
   (え、ガルパン関係なん...? アニメ見てないよ><; 艦これもやっとけばよかったかな><;)←と感じたけど特に深い意味は無いだろうとスルー。


ここで歴史に詳しいチムメンがWW2の頃はパープル暗号ではないかと写真見て即刻答えてくれた。
パープル暗号でぐぐってみると、日本版のエニグマらしいことがわかった。

とりあえず画像をバイナリエディタで覗いてみると、F6 Exif Version 0.9.0bという意味ありげなワードが見えたのでググってみる。
tool.png
すると、同じ名前のツールが見つかったので使ってみる。

exiftank.png
exifzero.png

ユーザコメントのところに
Rotor position 1:J
Rotor position 3:N
とあったので、アルファベットずらす回数かなと思い、submitするもwrong。



1時間くらいパープル暗号で解こうとしたけどそもそもパープル暗号がどういう手順で暗号化・復号化しているのかわからなかった。(時間かけすぎ;

パープル暗号について詳しく解説している記事がネットで見つからなかったので、エニグマ暗号のページを読むことにした。
問題 1926年 エニグマによる暗号通信開始
ここの画像を見てみると、ロータ1とかロータ2ロータ3と書いてあったので閃いた。
先ほどユーザコメントで見かけた


Rotor position 1:J
Rotor position 3:N


だが、もしかすると、

Rotor position 2:□


がダンプファイルの中に隠されているのではないかと睨んだのだ。

僕はAutopsy使いではないのでAutopsyでキーワード検索できるのを知っていたチームリーダに
「2:」で検索して!と依頼。

予想通り、

Rotor position 2:P


がヒット!

もしかすると、エニグマ計算機で復号できるんじゃないかと考えて、ネットでエニグマ計算機を探すも見つからず、
(予選終了後にググったら普通にヒットしてたので調べ方が悪かったんだろう)
どうしようかと悩んでいたところ、もう一人のチムメンが「Androidアプリでエニグマシュミレータありますよ」との情報を。
Screenshot_2013-12-02-01-16-04.png

さっそくインストールしてつかってみるも、エニグマ計算機のreflectorが3種類ある模様。
3つのreflectorを全てためしみて復号&submitすると正解だった。

FLAGワード↓
TORATORATORA

由来としてはこれ↓みたい。ワレ奇襲ニ成功セリ
トラトラトラ - Wikipedia


チーム全員で解いた感じでした。
歴史に詳しいチムメン、
Autopsyのキーワード検索機能を知っていたチームリーダ、
AndroidアプリでEnigmaシュミレータを見つけてくれたチムメン、
Androidアプリのreflector3種類総当りで500ptゲットした僕。
全員が絶妙なヒントを出し合って初めてとくことが出来ました。胸熱ですね(ぇ


あと、北陸予選二位のdendenbiyoriチームの方のwriteup見てると、僕らとはかなり解き方のアプローチが違ってておもしろかったです。


ちょっと残念だったのはこれ↓




最後に一言、
ORIJHHZOMBY
スポンサーサイト
2013/12/02 01:39 ctf TB(0) CM(0)
コメント















 管理者にだけ表示を許可する

トラックバック
http://stukacoding.blog.fc2.com/tb.php/118-be995699
検索フォーム
ブロとも申請フォーム
QRコード
QR
IPv4枯渇時計
linuxコマンド
ぶくろぐ
本棚です
icat
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。