Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 PPAP WriteUp
Search
camera510PC7
March 07, 2020
Technology
0
3.2k
SUNCTF2020 PPAP WriteUp
camera510PC7
March 07, 2020
Tweet
Share
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.4k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
840
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
850
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.6k
Other Decks in Technology
See All in Technology
FlutterアプリにおけるSLI/SLOを用いたユーザー体験の可視化と計測基盤構築
ostk0069
0
110
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
1.3k
アジャイルでの品質の進化 Agile in Motion vol.1/20241118 Hiroyuki Sato
shift_evolve
0
180
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
190
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
テストコード品質を高めるためにMutation Testingライブラリ・Strykerを実戦導入してみた話
ysknsid25
7
2.7k
強いチームと開発生産性
onk
PRO
35
11k
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
220
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
180
AGIについてChatGPTに聞いてみた
blueb
0
130
TypeScriptの次なる大進化なるか!? 条件型を返り値とする関数の型推論
uhyo
2
1.7k
アプリエンジニアのためのGraphQL入門.pdf
spycwolf
0
100
Featured
See All Featured
Raft: Consensus for Rubyists
vanstee
136
6.6k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Navigating Team Friction
lara
183
14k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Agile that works and the tools we love
rasmusluckow
327
21k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Facilitating Awesome Meetings
lara
50
6.1k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Making Projects Easy
brettharned
115
5.9k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
How STYLIGHT went responsive
nonsquared
95
5.2k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
130
Transcript
©2020 Cyber研究会 ネットワーク解説 問題名 PPAP
©2020 Cyber研究会 問題文 ちょっと、君たち!そこでPPAPしないでよ 添付ファイル chat_history.pcapng
©2020 Cyber研究会 1. chat_history.pcapngをWireshark開くと以下の ようになる
©2020 Cyber研究会 2. 4番目のパケットのデータをよく見ると16進数 だけで構成されている
©2020 Cyber研究会 3. CyberChefで16進数(hex)としてデコードしてみる e3818ae796b2e3828ce6a798e381a7e38199e38082e6988ee697a5e 381aee382bbe3839fe3838ae383bce381aee58f82e58aa0e88085e59 08de7b0bfe38292e98081e4bfa1e38197e381bee38199e380820a
©2020 Cyber研究会 4. 同じように9番目のパケットも16進数として CyberChefでデコードする PKから始まる文 字列が表示される ↓ Zipファイルだと わかる
©2020 Cyber研究会 5. 9番目のパケットを選択した状態でファイル> パケットバイト列をエクスポート からZipファ イルとして保存する
©2020 Cyber研究会 6. 5で保存したZipファイルを展開しようとすると パスワードを求められる
©2020 Cyber研究会 7. 14番目のパケットのデータを16進数として デコードすると、パスワードが表示される
©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。
©2020 Cyber研究会 9. セミナー参加者名簿.csvを開くとフラグが現れる SUNCTF{PPAP_is_not_music_and_dance._It_is_ba d_custom._People_have_to_find_new_way_to_send _files_on_the_network.}
©2020 Cyber研究会 余談 PPAPとは • 「PPAP セキュリティ」と検索すると以下のようなスライドが 見つかる 立命館大学の上原先生が ハウステンボスで開催さ
れたコンピュータセキュ リティシンポジウム2019 のLTにて発表された スライド
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
camera510pc7
.jpeg){kind=avatar}
ostk0069
niwatakeru
shift_evolve
tadaken3
nikkei_engineer_recruiting
ysknsid25
onk
sudoakiy
kazzpapa3
blueb
uhyo
spycwolf
vanstee
swwweet
lara
eileencodes
rasmusluckow
sugarenia
chriscoyier
brettharned
sstephenson
nonsquared
bluesmoon
![©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。](https://files.speakerdeck.com/presentations/e3d68422400442b79dbfbd92c32a8c4d/slide_9.jpg){kind=link}
