やるやる詐欺をしていたpicoCTF2018をやった話
タイトル通り、ずーーーっとやるやる詐欺をしていたpicoCTFをやりました。去年Seccon Beginnersで大敗北&Contrail CTFで虚無になってから何回も「俺はpicoCTFやるんだ!プルプル!」って言ってた癖に、2020年度に入ってから始めるのはさすがに遅すぎ。反省の極みです。あと、最初はここでpicoCTFのWrite Upを書こうかと思ったんですが、当たり前ながらpicoCTF 2018のWrite Upはすでにたくさんあるので、自分が解きながら学んだことを主に書こうと思います。picoCTF 2018のWrite Upを見たいという人は、kusuwada(@kusuwada)さんのはてなブログを閲覧することを個人的にオススメします。
kusuwada.hatenablog.com
kusuwada.hatenablog.com
kusuwada.hatenablog.com
kusuwada.hatenablog.com
Hideout
General Warmup
1.If I told you your grade was 0x41 in hexadecimal,what would it be in ASCⅡ?
hexadecimalは訳すと16進数。0x41をASCⅡに変換する。対応表を見よう。
関係ない話なんですが、Hexadecimalって単語を見たとき、なぜか漫画&アニメ「ヨルムンガンド」のヘックスが思い浮かびました。
2.Can you convert the number 27(base 10) to binary(base 2)?
base10は簡潔に言うと10進数で、base2は2進数。つまり「10進数を2進数に変換しろ!」ってこと。
3.What is 0x3D (base 16) in decimal (base 10).
base16は簡潔に言うと16進数で、0x**の**が16進数で表記されている。base64が有名な希ガス。あと、base10は10進数。下は参考にしたページ
seclan.dll.jp
Resources
We put together a bunch of resources to help you out on our wabsite! If you go over there, you might even find a flag! https://picoctf.com/resources (link[1])
英文の通りです。link[1]をクリック!
grep
1.Can you find the flag in file[1]?This would be really obnoxious to look through by hand,see if you can find a faster way . You can also find the file in /problems/grep-1_1_35b9930ca897512a4d00b43d26eac73d on the ahell server.
obnoxiousは「不快、不愉快」的なニュアンスの単語。ファイルを見ようとしても、GUIだとファイルの種類が表示されず開けない。「Hints:(1)grep tutorial[2]」とあるので、tutorial[2]をクリックすると、下のサイトに飛ばされる。
ryanstutorials.net
英文読むの苦手...eGrep...eGrep...?一通り読んでから、ChromeのGoogle Translateで翻訳して再度読んだ。あと、下のサイトでgrepコマンドについて復習した。
eng-entrance.com
ちなみにダウンロードしたファイルはただのテキストファイル&文字数も少ないんで、メモ帳で開いても簡単にflagを発見できる。この時はまだVMにLinux入れてなかったので、windows上でpicoCTFやってた。
net cat
Using netcat(nc) will be a necessity throughout your adventure.Can you connect to 2018shell.picoctf.com at port 36356 to get the flag?
2018shell.picoctf.comでファイルをダウンロードしてエディタで開くと、簡単なhtmlが記述されていることがわかる。英文の通りnetcatコマンドを使ってflagを出す。
ここからCTFの環境をWindowsからVMのUbuntuへ切り替えた。
とりあえず6問書いたんで公開します。結構適当に書いてるんで、間違いがあるかも(後で直す)。続きは後日更新します。
