Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SUNCTF2020 PPAP WriteUp
Search
camera510PC7
March 07, 2020
Technology
0
3.6k
SUNCTF2020 PPAP WriteUp
camera510PC7
March 07, 2020
Tweet
Share
More Decks by camera510PC7
See All by camera510PC7
SUNCTF2020 Big brother's mischief WriteUp
camera510pc7
0
2.7k
SUNCTF2020 ネットワーク セッション camera510PC7 担当分
camera510pc7
0
950
SUNCTF2020 フォレンジック セッション camera510PC7 担当分
camera510pc7
1
950
女学生の気持ちをPythonで可視化してみた
camera510pc7
0
1.7k
Other Decks in Technology
See All in Technology
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
aeonpeople
0
220
研究開発と製品開発、両利きのロボティクス
youtalk
1
520
開発者を支える Internal Developer Portal のイマとコレカラ / To-day and To-morrow of Internal Developer Portals: Supporting Developers
aoto
PRO
1
460
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
220
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
1
280
Codeful Serverless / 一人運用でもやり抜く力
_kensh
7
410
実践!カスタムインストラクション&スラッシュコマンド
puku0x
0
380
LLMを搭載したプロダクトの品質保証の模索と学び
qa
0
1k
S3アクセス制御の設計ポイント
tommy0124
3
200
2つのフロントエンドと状態管理
mixi_engineers
PRO
3
100
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
560
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
nagisa53
10
3.1k
Featured
See All Featured
Building Adaptive Systems
keathley
43
2.7k
Thoughts on Productivity
jonyablonski
70
4.8k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Optimizing for Happiness
mojombo
379
70k
Code Reviewing Like a Champion
maltzj
525
40k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
Building Better People: How to give real-time feedback that sticks.
wjessup
368
19k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
31
2.2k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Agile that works and the tools we love
rasmusluckow
330
21k
Building Applications with DynamoDB
mza
96
6.6k
Transcript
©2020 Cyber研究会 ネットワーク解説 問題名 PPAP
©2020 Cyber研究会 問題文 ちょっと、君たち!そこでPPAPしないでよ 添付ファイル chat_history.pcapng
©2020 Cyber研究会 1. chat_history.pcapngをWireshark開くと以下の ようになる
©2020 Cyber研究会 2. 4番目のパケットのデータをよく見ると16進数 だけで構成されている
©2020 Cyber研究会 3. CyberChefで16進数(hex)としてデコードしてみる e3818ae796b2e3828ce6a798e381a7e38199e38082e6988ee697a5e 381aee382bbe3839fe3838ae383bce381aee58f82e58aa0e88085e59 08de7b0bfe38292e98081e4bfa1e38197e381bee38199e380820a
©2020 Cyber研究会 4. 同じように9番目のパケットも16進数として CyberChefでデコードする PKから始まる文 字列が表示される ↓ Zipファイルだと わかる
©2020 Cyber研究会 5. 9番目のパケットを選択した状態でファイル> パケットバイト列をエクスポート からZipファ イルとして保存する
©2020 Cyber研究会 6. 5で保存したZipファイルを展開しようとすると パスワードを求められる
©2020 Cyber研究会 7. 14番目のパケットのデータを16進数として デコードすると、パスワードが表示される
©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。
©2020 Cyber研究会 9. セミナー参加者名簿.csvを開くとフラグが現れる SUNCTF{PPAP_is_not_music_and_dance._It_is_ba d_custom._People_have_to_find_new_way_to_send _files_on_the_network.}
©2020 Cyber研究会 余談 PPAPとは • 「PPAP セキュリティ」と検索すると以下のようなスライドが 見つかる 立命館大学の上原先生が ハウステンボスで開催さ
れたコンピュータセキュ リティシンポジウム2019 のLTにて発表された スライド
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
©2020 Cyber研究会 余談 PPAPとは PPAPを何とかしたいがPHSも何とかしたい(PDF版)より引用
camera510pc7
aeonpeople
youtalk
aoto
moritamasami
kyonmm
_kensh
puku0x
qa
tommy0124
mixi_engineers
kintotechdev
nagisa53
keathley
jonyablonski
aarron
mojombo
maltzj
addyosmani
maggiecrowley
wjessup
marcduiker
chriscoyier
rasmusluckow
mza
![©2020 Cyber研究会 8. このパスワードをZipの展開時に入力すると セミナー参加者名簿.csvというファイルが現 れる パスワードは p|b6vM$e_h}i/'tppFHTK¥"hh]C/&2x+.|]I;eN)"y,KT HO5L4^RK[9UPKL:ZanYです。](https://files.speakerdeck.com/presentations/e3d68422400442b79dbfbd92c32a8c4d/slide_9.jpg){kind=link}
