好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

Rice Tea Cat Panda CTF writeup & record

2020 1/21(火) 1:00 ~ 1/25(土) 16:59 JST に開催された、Rice Tea Cat Panda CTF に参加していました。

🍚🍵🐈🐼

このCTFは、Twitterで流れてきて知りました。初心者向け、picoCTFとカテゴリが似てそうなこと、そして何より開催期間が平日&長めで、娘sのお昼寝・就寝時間に時間を使って取り組めそうなことから、割としっかり参加しました٩( 'ω' )و 
解いてみたら結構解ける問題・面白い問題が多かったので、ハマってしまったというのもある。

戦績

戦績は、31問解いて 10177 pt。40位でした。1pt以上入れたのが1323チーム、登録が2435チームだったみたい。(オフィシャルな数字ではない)
今まで参加した中では一番良い成績なのでは!
※とはいえこのCTF、配点が偏りまくっており、解いた問題に順位がえらく左右されるためあまり参考にはならないと思う。

f:id:kusuwada:20200126011947p:plain

見ての通り、RevとBinaryは例によって全滅ですが、他は結構手が出せて楽しかった!Revの1問目は解けると思ったんだけどなぁ…。
残念ながら時間切れで泣く泣く終わりましたが、CryptoやGeneralはまだまだ解ける問題が残ってそうな感じだった。一人チームの辛いところ。圧倒的に時間が足りない。
writeup書きながら、解けなかった問題をその場でまた解きそうになるくらい、CTFも楽しかったし、まだまだ楽しみたかった!

f:id:kusuwada:20200126012018p:plain

1万点超えて嬉しい。最初「化け物か」と思っていた NekochanNano! が意外と近くにいてびっくり。

f:id:kusuwada:20200126012027p:plain

guessingなflagも多かったため、失敗flagもガンガン突っ込みました。きれいにフォーマットに従ったフラグが、きれいに出てくる問題が好きです。ええ。

writeup list

writeupは、今回ジャンル別に書きました。後追いでやったら追記していく予定です。

以下、解いた問題(ジャンル別)一覧です。

  • [Cryptography] HOOOOOOOOOOMEEEEEE RUNNNNNNNNNNNNN!!!!! (50pt)
  • [Cryptography] 15 (100pt)
  • [Cryptography] notice me senpai (100pt)
  • [Cryptography] That's a Lot of Stuff . . . (275pt)
  • [Cryptography] FBI (375pt)
  • [Cryptography] Code On (500pt)
  • [Cryptography] Don't Give The GIANt a COOKie (100pt)
  • [Cryptography] That's Some Interesting Tea(rs)....... (175pt)
  • [Forensics] BTS-Crazed (75pt)
  • [Forensics] cat-chat (125pt)
  • [Forensics] catch-at (66pt)
  • [Forensics] Chugalug's Footpads (150pt)
  • [Forensics] BASmati ricE 64 (150pt)
  • [Forensics] Clean Pandas (250pt)
  • [Forensics] Allergic College Application (100pt)
  • [General Skills] Come Eat Grandma (25pt)
  • [General Skills] Sticks and Stones (50pt)
  • [General Skills] Grandma's Recipes (100pt)
  • [General Skills] Treeeeeeee (200pt)
  • [General Skills] ghost-in-the-system (1500pt)
  • [Misc] Strong Password (1pt)
  • [Misc] A Friend In Need Is A Friend Indeed (50pt)
  • [Misc] Off-Topic (5pt)
  • [Misc] Survey! (100pt)
  • [Web] Robots. Yeah, I know, pretty obvious. (25pt)
  • [Web] Phishing for Flags (105pt)
  • [Web] Uwu? (125pt)
  • [Web] What's in The Box?! (200pt)
  • [Web] No Sleep (100pt)
  • [Web] growls at the chicken (1000pt)
  • [Rice Goddess] Wrath of the Rice Goddess (4000pt)

感想など徒然なるままに

序盤はこんなこと言っていましたが、そこそこセキュリティの知識・技術を問う問題も出てきて益々楽しかった。謎解き・リアル脱出ゲーム勢はguessing要素が好物だと思うので(閃いた!の瞬間が幸せ)、この快感を味わいたい人にはとてもオススメ。私は来年もあったらまた参観したい。

Cryptoは古典暗号中心ながら、最後の方にはRSAも出てきたし。…他の分野にも触れようと思ったけど多大なネタバレになりそうなので自粛。

Discordを見た感じだと、数日後に再オープンして、1年間遊べるようになるっぽい。挑戦しそびれた方も、時間がなくて不完全燃焼な方も、もし興味を持たれたら是非チャレンジしてみてください!

ちょっとネタバレ入ってますが、今回辛かった楽しかった思い出たち

  • 「君のお母さんのことが好きなんだ」っていう文章を、leetこねくり回しながらずっと眺めてた
  • flagをくれるという噂のチャットボット相手にひたすら会話した
  • 猫語やパンダ語が翻訳できるようになった
  • 深夜のCTFのお供に、貝紐は結構良いということがわかった
  • ついにCyberChefに手を出した

個人的には [Rice Goddess] Wrath of the Rice Goddess (4000pt) がめちゃめちゃ楽しかった。一人チームならではかもですが、今まで解いてきた問題の要素が少しずつ集まってる感じ。それでいて全く同じではない。解きながら小躍りしてた。

picoCTFと比べると、「コマンド打つだけ」「やるだけ」レベルの超簡単な問題はあまりなく、guessingが必要になってゲーム性が増していた。今回のCTFを通じて初めて知った知識も割とあり、自分ができないことも認識できた。
Binaryはゲームのチート問題が多く「gdb使って変数の書き換えたらいけそうだなー」とやってみるも、やり方がわからずできなかったので復習したい。gdbの使い方、なかなかマスターできずにいる…。

とは言え、セキュリティの勉強・研鑽を積むのに適している教材というわけではないので、楽しくCTFしたい・解けない難しい問題ばかりじゃやる気が出ないという方に向いてるかな。

あと、今回のCTFはDiscordを使うチャレンジがいくつかあったのでDiscordを結構眺めていたんだけど、英語のスラング・略語がたくさん出てきて英語の勉強にもなった。長文の問題文も多く、ノンネイティブには厳しいポイントだったけど、今年は英語学習に力を注ぐつもりなのでちょうどよかった💪
Discordって結構ヒントがやり取りされてるんだね…。"dm me" ってDMしたらヒント教えてくれるのかな…。他のCTFも実はそんな感じなのかな。

まだこの問題はほとんど見れてないけど、解けそうだし、でも他の人がwriteup書いちゃうし、あーまだwriteup書かないで!ってwriteup書きながら念じてました(大矛盾)
なるべく自力で後追いするぞー(๑•̀ㅂ•́)و✧