TsukuCTF 2023に参加したのでwriteupをば。TsukuCTFといえばOSINTなのにOSINT問やってません。

web – basic

WireSharkで開いてみるとHTTP通信をしている。httpでフィルタするとこんな感じ。
401 Unauthorizedが返ってきた後のリクエストでAuthorizationヘッダにID/パスワード載せて送っている。

Flag: TsukuCTF23{2929b0u4}

ちなみに最速の正解者は44秒で回答してる。マジかよ。

misc – what_os

tty.txtを見てみると、/etc/uidsという見慣れないファイルがあることに気づく。

"/etc/uids"でググると印刷した紙をスキャンしたPDFが出てくる。ベル研って今ノキア傘下なんですね。

これは最初期のUNIXのマニュアル。これがフラグ。
余談だけど、フラグフォーマットがTsukuCTF23{xxx}で指定されてるのにずっとxxxをSubmitしててIncorrectになって時間溶かしまくった。あほ。

Flag: TsukuCTF23{UNIX}

他に使えそうな情報

• ファイル編集にedを使っている。昔はviやemacsなんてなかったのだ。
• cdではなくchdirを使っている。
• /usr/sys/maki.s ググると同様にUNIXの情報が出てくる。
• calで1971年(最初のUNIXがリリースされた年)のカレンダーを表示している。
• kenはケン・トンプソン。dmrはデニス・リッチー (Dennis MacAlistair Ritchie)

misc – build_error

配布ファイルを同じフォルダにおいてmakeすると以下のエラーが出る。

main.oとone.oをIDAに食わせて見てみると、main.oからはone_init, a, b, cを参照しているのにone.oのExportテーブルにはone_init, cしかない。

main.oとone.oのIDAでのデコンパイル結果は以下の通り。

mainの中でone_initの後にやっている処理はone_initとまったく同じ処理であることがわかる。
one_initの処理は引数もなく関数外の値に依存せず常に同じ結果になるので、この関数だけ切り出して実行してみればa, b, cの値がわかる。

Flag: TsukuCTF23{120}

rev – title_screen

配布されたファイルは以下の3つ

• character.bmp
• main.asm
• main.cfg

main.asm内の命令をググるとどうやら6502というCPUであることがわかる（冒頭に書いてあるのには気づかなかった！）
どうやらファミコンで使われていたものらしい。画像も見てみると8×8の画像が並んでいる感じで文字も含まれている。ということでこれはファミコンのプログラムだなと推測できる。

細かく処理を追っていきたかったが、時間がなかったのでCTFを解く思考に変えた。
どの画像をどういう順番で表示するかをどこかで指定しているはず。
→ざっと見てアセンブラコードにはなさそう
→下の方にdataというデータ列がある
→これがそうに違いない
→各バイトの上4bitをY軸のインデックス、下4ビットをX軸のインデックスと考えるとちょうど文字のところにあたってよさそう
→解読するとTsukushi_Questになる（一番最後は文字じゃない画像なので無視）

Flag: TsukuCTF23{Tsukushi_Quest}

最初、TsukuCTF23{xxx}の形で出てくると思っていたのでTsuまでうまくいった時点で勝利を確信したが、実際はちょっと違った。ゲームタイトルがTsuで始まってなかったらもうちょっと疑いながらやって時間かかったかもしれない。

感想

OSINT問は手を付けていなかったので難易度のほどはわからないけど、他の問題は易しめの難易度でよかった。でもWebは解けない。Writeupみて精進します。

参加した。400ptで16位。writeupを書いていく。