Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SUNCTF2020 PPAP WriteUp

camera510PC7
March 07, 2020
Technology
0
3k

SUNCTF2020 PPAP WriteUp

camera510PC7

March 07, 2020
Tweet

More Decks by camera510PC7

See All by camera510PC7
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.3k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
790
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
790
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.4k

Other Decks in Technology

See All in Technology
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
200
カオナビの利用実績をアウトカムへつなげる旅 / example-of-data-management-startup-in-kaonavi
kaonavi
0
110
入社後初めてのタスクでk8sアップグレードした話.pdf
kkato1
0
380
PHP"オレ"カンファレンスの告知
ysknsid25
0
310
The CloudCompare project by Dr. Daniel Girardeau-Montaut
kentaitakura
0
500
レガシーをぶっ壊せ。AEONで始めるDevRelの話 / Qiita Night 2024-2-22
aeonpeople
3
120
SREとその組織類型
tatsuo48
8
1.5k
Data and AI Governance: Existing Challenges and Emerging Trends
scotthsieh825
0
140
OpenTelemetry を使ったトレースエグザンプラーの活用 / otel-trace-exemplar
k6s4i53rx
2
630
プロデザ! BY リクルート vol.18_リクルートのリサーチ実践組織「リサーチブーストコミュニティ」
recruitengineers
PRO
2
230
SPI原点回帰論:事業課題とFour Keysの結節点を見出す実践的ソフトウェアプロセス改善 / DevOpsDays Tokyo 2024
visional_engineering_and_design
4
1.3k
インシデントレスポンスのライフサイクルを廻すポイントってなに / Pinpoints of Incidentresponse Lifecycle for Operation
sakaitakeshi
0
290

Featured

See All Featured
Debugging Ruby Performance
tmm1
69
11k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
16
6.3k
Scaling GitHub
holman
457
140k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
225
51k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
13
1.5k
Fantastic passwords and where to find them - at NoRuKo
philnash
36
2.5k
Unsuck your backbone
ammeep
662
57k
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
Bootstrapping a Software Product
garrettdimon
PRO
301
110k
Imperfection Machines: The Place of Print at Facebook
scottboms
258
12k
Web development in the modern age
philhawksworth
201
10k

Transcript

  1. ©2020 Cyber研究会 ネットワーク解説 問題名 PPAP

  2. ©2020 Cyber研究会 問題文 ちょっと、君たち!そこでPPAPしないでよ 添付ファイル chat_history.pcapng

  3. ©2020 Cyber研究会 1. chat_history.pcapngをWireshark開くと以下の ようになる

  4. ©2020 Cyber研究会 2. 4番目のパケットのデータをよく見ると16進数 だけで構成されている

  5. ©2020 Cyber研究会 3. CyberChefで16進数(hex)としてデコードしてみる e3818ae796b2e3828ce6a798e381a7e38199e38082e6988ee697a5e 381aee382bbe3839fe3838ae383bce381aee58f82e58aa0e88085e59 08de7b0bfe38292e98081e4bfa1e38197e381bee38199e380820a

  6. ©2020 Cyber研究会 4. 同じように9番目のパケットも16進数として CyberChefでデコードする PKから始まる文 字列が表示される ↓ Zipファイルだと わかる

  7. ©2020 Cyber研究会 5. 9番目のパケットを選択した状態でファイル> パケットバイト列をエクスポート からZipファ イルとして保存する

  8. ©2020 Cyber研究会 6. 5で保存したZipファイルを展開しようとすると パスワードを求められる

  9. ©2020 Cyber研究会 7. 14番目のパケットのデータを16進数として デコードすると、パスワードが表示される

  10. ©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。

  11. ©2020 Cyber研究会 9. セミナー参加者名簿.csvを開くとフラグが現れる SUNCTF{PPAP_is_not_music_and_dance._It_is_ba d_custom._People_have_to_find_new_way_to_send _files_on_the_network.}

  12. ©2020 Cyber研究会 余談 PPAPとは • 「PPAP セキュリティ」と検索すると以下のようなスライドが 見つかる 立命館大学の上原先生が ハウステンボスで開催さ

    れたコンピュータセキュ リティシンポジウム2019 のLTにて発表された スライド

  13. ©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用

  14. ©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用