神のミソ汁のセカイ

大学生活のことや技術的な備忘録を残してます

SECCON Quals CTF 2015: Unzip the file Write-up

問題

SECCON Quals CTF 2015: Unzip the file

チャレンジ中のリストはこちCrypto Challenges List(2015)

解答

問題名の通り渡されたzipファイルを解凍すればいい。 unzipで解凍しようとするとパスワードがかかっているようだった。

$ unzip unzip.zip
Archive:  unzip.zip
[unzip.zip] backnumber08.txt password:
   skipping: backnumber08.txt        incorrect password
   skipping: backnumber09.txt        incorrect password
   skipping: flag                    incorrect password

上の結果からzip内にはflagのほかにbacknumber08.txtbacknumber09.txtがあることがわかる。zipのパスワードはpkcrackを用いて既知平文攻撃を行うことで解読できる。そこで平文の1つであるbacknumber08.txtを探す。

googleで検索するとbacknumber08.txtはSECCONの過去のメールマガジンのようだ。 http://2016.seccon.jp/mail-magazine/text/backnumber08.txt

wgetでダウンロードしたらpkcrackで解読にかかる。予めbacknumber08.txtをzipで圧縮したbacknumber08.zipを用意しておく。

$ pkcrack -C unzip.zip -c backnumber08.txt -P backnumber08.zip -p backnumber08.txt -d dec.zip
~~~ 省略 ~~~
Decrypting backnumber08.txt (5315a01322ab296c211eecba)... OK!
Decrypting backnumber09.txt (83e6640cbec32aeaf10ed1ba)... OK!
Decrypting flag (34e4d2ab7fe1e2421808bab2)... OK!
Finished on Sat Jun 24 17:02:29 2017

解読に成功するとdec.zipができるので、解凍してflagを取り出す。

fileコマンドで調べたらflagはwordファイルだった。

$ file flag
flag: Microsoft Word 2007+

wordで開くとflagが無色で書かれていた。色をつけて確認すると

SECCON{1s_th1s_passw0rd_ weak?}

であった。

感想

以前ksnctfで同じような問題を解いていたのですぐに解けた。

解き終えた問題が溜まっているので早くWrite-upを書いて更新したい。