「鍵は“J”の中にあるよ」CTF by ダークナイト解答編：セキュリティ・ダークナイト（3）（3/4 ページ）

問題に隠されていた「視点」

　この「J」については、問題ファイルにヒントが隠されている。問題ファイルをWiresharkで開き、No.20のパケットを見ると「CWD」コマンドを使って、「john」というディレクトリへ移動している。これがヒントである。「DES」「MD5」「john」という単語が並べば答えは1つしかない。

図14　CWD johnというコマンドの意図は？

　そう、「J」とはパスワードを解析するツール「John the Ripper」のことを指していたのである。

　さらに前回の連載タイトルである「魂を奪え！ 隠されたシークレット・パスワード」というタイトルもヒントになっていた。筆者による連載、セキュリティ対策の「ある視点」第8回で「魂、奪われた後??弱いパスワードの罪と罰」という記事を書いた。この記事では、今回の「J」にあたるJohn the Ripperを取り上げていたのだ。

　ICMPパケットの中に隠されたなぞは、John the Ripperによって解くことができるというわけである。すでにハッシュの方式は「DES」「MD5」であることが判明しているため、John the Ripperのフォーマット指定オプション（--format=）を用いる。下図は、ICMP内にあった文字列を「tsujict.john」というファイルに保存し、John the Ripperによる解析を行った結果だ。

図15　John the Ripperによる解析

　/etc/shadowであればユーザー名が入るところに数字が入っている。これは、順番を示すのではないかというのは、ここまで解けた方には容易に想像がつくだろう。

　それでは、得た文字列を順番通りにつなげた文字列「welcomeshadow」をパスワードに指定し、展開してみてほしい。問題なく展開でき「key.txt」を取り出せる。そのテキストを早速開いてみよう。

図16　key.txtには解答が

　上図が示す通り、答えは「Un Certain Regard」である。

　実は、この文字列には意味がある。文字列を見て「？」と思い、調べた方にはすでにネタバレかもしれないが「Un Certain Regard」とは、カンヌ国際映画祭の公式セレクションの一部門である。この文字列自体はフランス語だが、日本語に訳すと「ある視点」となり、以前に筆者が書いていた連載のタイトルとなる。さまざまな意味で今回の問題と前回の連載記事はつながっていたのである。

　最後に、エクストラ問題として出題させていただいた問題の解説に移ろう。筆者のサイトに確認ページを用意し、こちらで正解となった場合に、次の問題が表示される仕組みにしていた。その解説も行っておこう。