こんにちは！！久々の投稿というかもうブログ自体忘れかけてた__28sh__です。今回はSECCONのオンライン予選に参加してきたので、Write up を書いていきたたいと思います。

一日目はほぼ寝過ごして、お茶汲み係でお茶汲みにも行けなかった勢なので、人権が.....

[Network 100] Get the key

初日の１２時くらいに起きて、まだチーム内の人が誰も解いていなかったので、解くことに。とりあえずpcapファイル渡されて、中身を見てみるとBasic 認証してる通信を発見。あとはそこにアクセスして終わりみたいな問題でしたが、flagをサブミットしようとSECCONのサイトみたら......

あれっ。誰かに解かれてね!?

という感じで自分がやっている間に誰かが解いてくれてたみたいですwww

SECCON{Basic_NW_Challenge_Done!}

[Network 300] Get from curious "FTP" sever

一問目といた後に、二度寝をしてしまい、これに取りかかったのが次の日でした。

この問題はまずftpのpathみたいなものが渡されて、そのURLにブラウザでアクセスするとftpの502エラーのダイアログが表示されていたので、それをパケットキャプチャすると、FTPのユーザ名とパスワードがそのまま書いてあるので、それを使ってFTPにログインした。

あとはLISTが使えないので変わりに以下のようにSTATを使う。

ftp> quote STAT /

-rw-r--r--    1  0      0           38 Nov 29 04:23 key_is_in_this_file_afjoirefjort94dv7u.txt

というファイルがあることが分かり、後はgetでローカルに持ってきてファイルの中身を見るだけ。

SECCON{S0m3+im3_Pr0t0c0l_t411_4_1i3.}　

ちなみにMac環境ではこのquoteを付けないとftpコマンドで繋いでいる場合は、プロトコル直打ちはできないらしい？です。ちなみにtelnetで繋ぐと直打ちできます。

今回はほぼWeb300に時間を溶かしてしまって、結局解けなくて爆発してしまいました!!あとはNetwork200ができなかったのも悔いが残りましたorz こんな感じでチームに全然貢献していないので、お茶汲み係卒業のために精進していきたいと思いますw