2013/02/07(木)木曜日ー。(きゃりーぱみゅぱみゅはカレーパンの名前?)
[雑談] いろいろ。
[CTF] CTFチャレンジジャパン2012 Write-Up: 暗号解読200 「スパイからのメール」ol li{margin-left:15px;padding-bottom:5px}pre{white-space:pre-wrap;white-space:-moz-pre-wrap;white-space:-o-pre-wrap;white-space:-pre-wrap;word-wrap:break-word;}問題文
なのね。いわゆる目grep問題だったようだ。バイナリファイルからZIP部分を切り出して、喜び勇んで展開しようとすると・・・パスワードを求められた。パスワード付きZIPだったのね、、先ほどの楽譜がヒントに違いないと、楽譜の読めるチームメイトに英語・ドイツ語などの音名表記になおしてもらって、試したところ、ZIPのパスワードは「GGAGCB」だった。(英大文字で6文字だろうと想像がついたので、楽譜が読めなくても、普通にブルートフォースしても2分くらいで破れそうですね。)パスワード付きZIPを開くと、答えが書いてあるテキストが出現。
- CTF Challenge Japan(Final) Write Ups - Service Attack 200 (shellc0des)
http://shellc0des.blogspot.jp
- FRBにサイバー攻撃、米銀行の幹部情報が流出 (ITmedia ニュース)
- 「元勤務先の情報持ち出しに罪悪感なし、転職先で利用も」―Symantec調査 (ITmedia)
- 開発者を悩ませるiframe内表示Webアプリ問題とは? (Tech総研)
- GoogleのJSON(モドキ)の先頭にwhile(1); がつく理由 (葉っぱ日記)
- GoogleドライブにWebホスティング機能が追加 (ITmedia ニュース)
- 米エネルギー省にサイバー攻撃、職員数百人の個人情報流出 (ITmedia ニュース)
- 政府の言う「あなたのデータは安全」は真実か? (TechCrunch)
- スマホの中に自分だけの水族館が作れるサービスをサンシャイン水族館で (GIZMODO)
- 地下鉄乗車中に首都直下地震が発生したら? (日経ビジネスオンライン)
- 原口一博 「Google Earthを見ればどこに艦船があるかわかる」 発言がネットで話題に
- 中国大気汚染、日本の空は大丈夫? 識者から懸念の声も (朝日新聞デジタル)
- もし細菌が抗生物質との戦いに勝利したら (WIRED.jp)
- B787、機体名書き換えで運航再開へ 国交省 (虚構新聞社)
- あるレストランのレシートに記載された「行儀の良い子ども割引」が大反響を呼ぶ
- 美大生が1人で作った新宿の巨大地下地図「新宿地下考現学」 (Excite Bit コネタ)
- 「なぜ、お城型のラブホテルは消えたのか?」 目からウロコの“エッチ空間”の歴史学
- バレンタインにチョコを配る職場は、業績がいい? (Business Media 誠)
- 「彼女欲しい」という欲求はプロジェクトとして考えると破綻している (不倒城)
[CTF] CTFチャレンジジャパン2012 Write-Up: 暗号解読200 「スパイからのメール」ol li{margin-left:15px;padding-bottom:5px}pre{white-space:pre-wrap;white-space:-moz-pre-wrap;white-space:-o-pre-wrap;white-space:-pre-wrap;word-wrap:break-word;}問題文
textile捜査日誌2008 年10 月10 日私が数年追い続けているスパイ(コードネーム:X27)は、IT 技術などを駆使して世界中から追われている謎の人物だ。以前、X27 が公衆無線LAN を使ったときに、恋人のジファー宛に出したメールは手に入れていたが、あまり重要な情報は手に入らなかった。しかし、ここ東京に来て、謎を解く手がかりを得ることができた。これまで幾度となく逃げられてきたが、これでようやく奴に手が届くはずだ。X27 は恋人に何を伝えたかったのか。それさえわかれば、X27 を捕まえる大きな手がかりを得られるに違いない。このメールの分析を君にも協力して欲しい。そして、何を伝えたかったのかを調べて欲しい。試したこと問題のZIPファイルを開くと、Happy_Birthday!.txt というテキストファイルが入っていた。base64の添付ファイル部分をデコードすると、GIFファイルが現れた。「?」と思いながら、念のため、GIFファイルをバイナリエディタで覗いてみると、先頭部分はGIFファイルだったが、後半にZIPファイルが連結されていた。それで* GIFAR
なのね。いわゆる目grep問題だったようだ。バイナリファイルからZIP部分を切り出して、喜び勇んで展開しようとすると・・・パスワードを求められた。パスワード付きZIPだったのね、、先ほどの楽譜がヒントに違いないと、楽譜の読めるチームメイトに英語・ドイツ語などの音名表記になおしてもらって、試したところ、ZIPのパスワードは「GGAGCB」だった。(英大文字で6文字だろうと想像がついたので、楽譜が読めなくても、普通にブルートフォースしても2分くらいで破れそうですね。)パスワード付きZIPを開くと、答えが書いてあるテキストが出現。
textile私の恋人 ジファーへ私は監視されている身で、あなたに本当のことを伝えることができませんでした。普通の暗号化したメールを送ると、それだけで怪しまれてしまいます。でも、きっとジファー(GIFAR)なら、楽譜の画像ファイルに隠されたファイルに気が付くと思っていました。どうしてもあなたに本当の名前を伝えておきたかった。私の本当の名前は「MariaMagdalenaDietrich」です。この名前で次への扉が開かれることでしょう。あなたの X27 よりということで、答えは、「MariaMagdalenaDietrich」。