Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 PPAP WriteUp
Search
camera510PC7
March 07, 2020
Technology
0
3.6k
SUNCTF2020 PPAP WriteUp
camera510PC7
March 07, 2020
Tweet
Share
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.7k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
950
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
950
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.7k
Other Decks in Technology
See All in Technology
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
11
80k
Codexとも仲良く。CodeRabbit CLIの紹介
moongift
PRO
0
180
速習AGENTS.md:5分で精度を上げる "3ブロック" テンプレ
ismk
6
1.1k
ガバメントクラウド(AWS)へのデータ移行戦略の立て方【虎の巻】 / 20251011 Mitsutosi Matsuo
shift_evolve
PRO
2
190
Geospatialの世界最前線を探る [2025年版]
dayjournal
1
220
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
210
How to achieve interoperable digital identity across Asian countries
fujie
0
150
リセラー企業のテクサポ担当が考える、生成 AI 時代のトラブルシュート 2025
kazzpapa3
1
160
これがLambdaレス時代のChatOpsだ!実例で学ぶAmazon Q Developerカスタムアクション活用法
iwamot
PRO
6
1k
AWS 잘하는 개발자 되기 - AWS 시작하기: 클라우드 개념부터 IAM까지
kimjaewook
0
130
PHPからはじめるコンピュータアーキテクチャ / From Scripts to Silicon: A Journey Through the Layers of Computing Hiroshima 2025 Edition
tomzoh
0
130
社内お問い合わせBotの仕組みと学び
nish01
1
580
Featured
See All Featured
How to Think Like a Performance Engineer
csswizardry
27
2k
Build your cross-platform service in a week with App Engine
jlugia
232
18k
Producing Creativity
orderedlist
PRO
347
40k
jQuery: Nuts, Bolts and Bling
dougneiner
65
7.9k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
Thoughts on Productivity
jonyablonski
70
4.9k
Site-Speed That Sticks
csswizardry
11
900
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
The Illustrated Children's Guide to Kubernetes
chrisshort
49
51k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Testing 201, or: Great Expectations
jmmastey
45
7.7k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Transcript
©2020 Cyber研究会 ネットワーク解説 問題名 PPAP
©2020 Cyber研究会 問題文 ちょっと、君たち!そこでPPAPしないでよ 添付ファイル chat_history.pcapng
©2020 Cyber研究会 1. chat_history.pcapngをWireshark開くと以下の ようになる
©2020 Cyber研究会 2. 4番目のパケットのデータをよく見ると16進数 だけで構成されている
©2020 Cyber研究会 3. CyberChefで16進数(hex)としてデコードしてみる e3818ae796b2e3828ce6a798e381a7e38199e38082e6988ee697a5e 381aee382bbe3839fe3838ae383bce381aee58f82e58aa0e88085e59 08de7b0bfe38292e98081e4bfa1e38197e381bee38199e380820a
©2020 Cyber研究会 4. 同じように9番目のパケットも16進数として CyberChefでデコードする PKから始まる文 字列が表示される ↓ Zipファイルだと わかる
©2020 Cyber研究会 5. 9番目のパケットを選択した状態でファイル> パケットバイト列をエクスポート からZipファ イルとして保存する
©2020 Cyber研究会 6. 5で保存したZipファイルを展開しようとすると パスワードを求められる
©2020 Cyber研究会 7. 14番目のパケットのデータを16進数として デコードすると、パスワードが表示される
©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。
©2020 Cyber研究会 9. セミナー参加者名簿.csvを開くとフラグが現れる SUNCTF{PPAP_is_not_music_and_dance._It_is_ba d_custom._People_have_to_find_new_way_to_send _files_on_the_network.}
©2020 Cyber研究会 余談 PPAPとは • 「PPAP セキュリティ」と検索すると以下のようなスライドが 見つかる 立命館大学の上原先生が ハウステンボスで開催さ
れたコンピュータセキュ リティシンポジウム2019 のLTにて発表された スライド
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
camera510pc7
oracle4engineer
moongift
ismk
shift_evolve
dayjournal
yuj1osm
fujie
kazzpapa3
iwamot
kimjaewook
tomzoh
nish01
csswizardry
jlugia
orderedlist
dougneiner
cromwellryan
jonyablonski
smashingmag
chrisshort
afnizarnur
jmmastey
iamctodd
![©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。](https://files.speakerdeck.com/presentations/e3d68422400442b79dbfbd92c32a8c4d/slide_9.jpg){kind=link}
