SECCON2014オンライン予選write-up - ' OR title = 'tasuten''s blog' --ソロで試しに出てみた。 解けたのは練習問題とパケット解析とアニメーションGIFのと暗号だけだった。 練習問題 クリックして終わり パケット解析 pcapなのでWireSharkで開く。FTPは平文。ユーザ認証のPASSがFLAGかと思って試すもNo. RETR flag.txtとかやってるのがあったのでその応答TCPパケットのペイロード見ると ASCIIの文字列が。base64でデコードして終わり。 アニメーションGIF 他の方見るとPhotoshoper多いけど俺はimagemagickで解く。 1枚ずつばらして透過させて重ねるとQRコード。白背景黒塗りに編集してiPod touchで読み込んで終わり。 imagemagick便利。 暗号 ASCII部分を見るとROT13っぽかったけどどうも文字化けしてるっぽい。ROT13/47というのがあってnkf -rでデコード出来たので終わり。 感
