CTFに挑戦①
パッとしないインフラSEを10年やりました。
言われるがままにサーバ構築して、テスト・資料をまとめるというローテーション。。。
構築しているものが「なぜそのパラメータ」かなんてあんまり考えてないので、過ごした時間もざるを通る水のように過去に流れていく・・・
今まで本腰入れて何かを成し遂げるなんてことはほぼ何もしてこなかった・・・
あったとしても、ただじっと耐えていれば、時間は過ぎ去っていくので、基本的にじっとしていることが私の処世術でした。。。
これでいいのか?
ちょっとだけ、そんなことを思った時期があり、何を血迷ったからセキュリティ分野に足を踏み入れようと、そういったセミナーに足を運び始めました。。。
30代中盤で新しいことを始めるのは割と新鮮で、久々に楽しいと思いました。
とはいえ、セキュリティ分野は幅・奥行ともにものすごいので一足飛びにうまくいくわけありません。
で、技術のいろいろを学ぶためにCTFをかじり始めました。。。
ターゲットとしてこのサイトの話をしていこうかと思います。
【CTF常設サイト】ksnctf
https://ksnctf.sweetduet.info/
■1問目(Test Problem)
1問目をクリックすると以下のような感じで表示されます。。。
CTFは指定のフォーマットで回答する決まりのようです。
大体、1問目は回答方法を練習的に回答させるために、回答がそのまま書かれてます。
赤字で書かれているように、ここでは「FLAG_xxxxx」という形式で回答するようです。
なので、赤字の部分をコピーして、入力欄にペーストして「送信」でOK。
■2問目(Easy Cipher)
2問目をクリックすると以下のようなページに遷移します。
わかりそうでわからない文字列が表示されます。。。
事前の知識がないと、ただただ「ん?」となると思います。
CTFの「はじめの一歩」的なもののひとつに「シーザー暗号(カエサル暗号)」というものがあります。
この暗号は古代ローマのカエサルが用いたとされる暗号で平文の1文字ずつ、特定の文字数ずつずらして表記したものを指します。
Googleで検索すればもっと詳しく出てくるかと思います。
で、あとは何文字ずれているのかがわかれば、問題が解けるという寸法です。
複合化出来れば回答方法のヒントも記載がありますので、そちらも参考に回答頂ければと思います。
シーザー暗号はアルファベットを軸に考えます。
なので、13という数字がキーになってきます。
アルファベットは26文字なので、13文字ずらしを2回行うと元に戻るという性質があります。
「だからなんだ?」とも思いますが・・・
実行コマンドの履歴をすべて持ってる領域(なんか聞いたけど、忘れた・・・)に13文字をずらして保存していたりするそうです。
ポンコツSEでも割とサクっと解けた2問について記事書いてみました。。。