Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 PPAP WriteUp
Search
camera510PC7
March 07, 2020
Technology
3.6k
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
SUNCTF2020 PPAP WriteUp
camera510PC7
March 07, 2020
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.7k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
960
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
960
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.8k
Other Decks in Technology
See All in Technology
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
sonic
0
150
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
demaecan
1
730
FDE という解 ― 暗黙知と明示知をつなぐ、伴走型エンジニアリング ―
otanet
0
150
10倍の生産性を実現するAI駆動並列エージェントのすべて
kumaiu
5
1.4k
自律型AIエージェントは何を破壊するのか
kojira
0
160
"何を作るか"を任される エンジニアは、どう育つのか
yutaokafuji
1
660
気づかぬうちにセキュリティ負債を生むAPIキー運用
sgwrmctk
0
120
入門!AWS Blocks
ysuzuki
1
110
なぜ Platform Engineering の土台に Kubernetes を選ぶのか
r4ynode
2
620
【NRUG vol.18】KubernetesにおけるNew Relicデータ取得量削減の考え方
nrug_member
0
110
AGENTS.mdとSkillsで始めるAIエージェント活用
sonoda_mj
3
210
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
250
Featured
See All Featured
A Soul's Torment
seathinner
6
2.9k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
380
The SEO identity crisis: Don't let AI make you average
varn
0
490
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
390
WENDY [Excerpt]
tessaabrams
11
38k
Applied NLP in the Age of Generative AI
inesmontani
PRO
4
2.3k
Designing for Timeless Needs
cassininazir
1
250
How to build a perfect <img>
jonoalderson
1
5.6k
Everyday Curiosity
cassininazir
0
230
Ruling the World: When Life Gets Gamed
codingconduct
0
250
What's in a price? How to price your products and services
michaelherold
247
13k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Transcript
©2020 Cyber研究会 ネットワーク解説 問題名 PPAP
©2020 Cyber研究会 問題文 ちょっと、君たち!そこでPPAPしないでよ 添付ファイル chat_history.pcapng
©2020 Cyber研究会 1. chat_history.pcapngをWireshark開くと以下の ようになる
©2020 Cyber研究会 2. 4番目のパケットのデータをよく見ると16進数 だけで構成されている
©2020 Cyber研究会 3. CyberChefで16進数(hex)としてデコードしてみる e3818ae796b2e3828ce6a798e381a7e38199e38082e6988ee697a5e 381aee382bbe3839fe3838ae383bce381aee58f82e58aa0e88085e59 08de7b0bfe38292e98081e4bfa1e38197e381bee38199e380820a
©2020 Cyber研究会 4. 同じように9番目のパケットも16進数として CyberChefでデコードする PKから始まる文 字列が表示される ↓ Zipファイルだと わかる
©2020 Cyber研究会 5. 9番目のパケットを選択した状態でファイル> パケットバイト列をエクスポート からZipファ イルとして保存する
©2020 Cyber研究会 6. 5で保存したZipファイルを展開しようとすると パスワードを求められる
©2020 Cyber研究会 7. 14番目のパケットのデータを16進数として デコードすると、パスワードが表示される
©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。
©2020 Cyber研究会 9. セミナー参加者名簿.csvを開くとフラグが現れる SUNCTF{PPAP_is_not_music_and_dance._It_is_ba d_custom._People_have_to_find_new_way_to_send _files_on_the_network.}
©2020 Cyber研究会 余談 PPAPとは • 「PPAP セキュリティ」と検索すると以下のようなスライドが 見つかる 立命館大学の上原先生が ハウステンボスで開催さ
れたコンピュータセキュ リティシンポジウム2019 のLTにて発表された スライド
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
camera510pc7
sonic
demaecan
otanet
kumaiu
kojira
yutaokafuji
sgwrmctk
ysuzuki
r4ynode
nrug_member
sonoda_mj
nikkei_engineer_recruiting
seathinner
katarinadahlin
varn
jct
tessaabrams
inesmontani
cassininazir
jonoalderson
codingconduct
michaelherold
aleyda
![©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。](https://files.speakerdeck.com/presentations/e3d68422400442b79dbfbd92c32a8c4d/slide_9.jpg){kind=link}
