Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 PPAP WriteUp
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
camera510PC7
March 07, 2020
Technology
0
3.6k
SUNCTF2020 PPAP WriteUp
camera510PC7
March 07, 2020
Tweet
Share
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.7k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
950
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
950
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.7k
Other Decks in Technology
See All in Technology
Bill One急成長の舞台裏 開発組織が直面した失敗と教訓
sansantech
PRO
1
300
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
セキュリティについて学ぶ会 / 2026 01 25 Takamatsu WordPress Meetup
rocketmartue
1
290
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
410
今日から始める Amazon Bedrock AgentCore
har1101
4
400
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
なぜ今、コスト最適化(倹約)が必要なのか? ~AWSでのコスト最適化の進め方「目的編」~
htan
1
110
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
42k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.1k
2026年、サーバーレスの現在地 -「制約と戦う技術」から「当たり前の実行基盤」へ- /serverless2026
slsops
2
210
データ民主化のための LLM 活用状況と課題紹介(IVRy の場合)
wxyzzz
2
670
広告の効果検証を題材にした因果推論の精度検証について
zozotech
PRO
0
120
Featured
See All Featured
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
170
Claude Code のすすめ
schroneko
67
210k
Optimising Largest Contentful Paint
csswizardry
37
3.6k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
350
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
270
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
150
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
450
Un-Boring Meetings
codingconduct
0
200
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
200
It's Worth the Effort
3n
188
29k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
Transcript
©2020 Cyber研究会 ネットワーク解説 問題名 PPAP
©2020 Cyber研究会 問題文 ちょっと、君たち!そこでPPAPしないでよ 添付ファイル chat_history.pcapng
©2020 Cyber研究会 1. chat_history.pcapngをWireshark開くと以下の ようになる
©2020 Cyber研究会 2. 4番目のパケットのデータをよく見ると16進数 だけで構成されている
©2020 Cyber研究会 3. CyberChefで16進数(hex)としてデコードしてみる e3818ae796b2e3828ce6a798e381a7e38199e38082e6988ee697a5e 381aee382bbe3839fe3838ae383bce381aee58f82e58aa0e88085e59 08de7b0bfe38292e98081e4bfa1e38197e381bee38199e380820a
©2020 Cyber研究会 4. 同じように9番目のパケットも16進数として CyberChefでデコードする PKから始まる文 字列が表示される ↓ Zipファイルだと わかる
©2020 Cyber研究会 5. 9番目のパケットを選択した状態でファイル> パケットバイト列をエクスポート からZipファ イルとして保存する
©2020 Cyber研究会 6. 5で保存したZipファイルを展開しようとすると パスワードを求められる
©2020 Cyber研究会 7. 14番目のパケットのデータを16進数として デコードすると、パスワードが表示される
©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。
©2020 Cyber研究会 9. セミナー参加者名簿.csvを開くとフラグが現れる SUNCTF{PPAP_is_not_music_and_dance._It_is_ba d_custom._People_have_to_find_new_way_to_send _files_on_the_network.}
©2020 Cyber研究会 余談 PPAPとは • 「PPAP セキュリティ」と検索すると以下のようなスライドが 見つかる 立命館大学の上原先生が ハウステンボスで開催さ
れたコンピュータセキュ リティシンポジウム2019 のLTにて発表された スライド
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
camera510pc7
sansantech
sansan33
rocketmartue
zepprix
har1101
htan
safie_recruit
aeonpeople
slsops
wxyzzz
zozotech
frankvandijk
schroneko
csswizardry
konakalab
marktimemedia
katarinadahlin
nikkihalliwell
tammyeverts
codingconduct
reverentgeek
3n
philnash
![©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。](https://files.speakerdeck.com/presentations/e3d68422400442b79dbfbd92c32a8c4d/slide_9.jpg){kind=link}
