第2回 魂を奪え! 隠されたシークレット・パスワード
NTTデータ先端技術株式会社
辻 伸弘
2010/1/8
ハッカー級の知恵比べ、CTFの楽しさは見ているだけでは分かりません。あなたもセキュリティ・ダークナイトからの挑戦状、受けてみませんか?(編集部)
前回「プレイ・ザ・ゲーム! CTFが問いかけるハックの意味」では、筆者が体験したDEFCON CTF予選の問題の2つを紹介した。今回は予告どおり、少しテクニカルな問題にチャレンジしていただこうと思う。さらに、筆者が作成したCTF的問題を出題するので、ぜひともチャレンジしていただきたい。
| 【編注】 本項では解答となる文字列を、クリックするまで見えないようにしております。実際にツールを使いながら、CTFにチャレンジしてみてください。 |
パスワードのヒントはどこ? 「Packet Madness 100」
それでは、早速前回の続き「Packet Madness 100」の問題を紹介しよう。
問題: 超意訳: |
この問題では問題文だけではなく、ダウンロード可能なファイルがあった。まずはファイルをダウンロードしなければ始まらないようである。
早速ファイルをダウンロードしたところ、ファイル名が「a9366acd80efa0aa78c2f76d9702f033」という名前であり、そもそも何のファイルかということそのものが分からない。そのため、Linuxコマンドである「file」コマンドを実行して調べた。ちなみに、ファイル名は問題ファイルのMD5ハッシュ値である。
ここからは、手元にLinux環境が整っている方はぜひ一緒にチャレンジしながら読み進めてほしい。どうしても環境が用意できない方も、頭を働かせながらゆっくりと読み進めていただきたい。
 |
| 図1 ファイル名はファイル自体のMD5ハッシュ値だった |
下図は「file」コマンドの実行結果である。
 |
| 図2 fileコマンドを実行 |
「tcpdump capture file」と表示されている。これはパケットを記録したファイルであることを示している。問題ジャンルが「Packet Madness」であるため当然といえば当然であるが、この無駄と思われる手順も無視できないのがCTFである。何がヒントになるか分からない。
パケットを記録したファイルであることが分かったため、次にこの中身をのぞいてみよう。
「file」コマンドの結果では、「tcpdump capture file」と表示されたが、今回は「tcpdump」では開かない。パケットの記録やちょっとした分析であれば、その手軽さからもtcpdumpは威力を発揮するが、今回はさまざまな機能があり直感的に操作しやすいGUIを備えた「Wireshark」を用いて、問題ファイルを開いた。ファイルを開いた結果は下図の通りである。
 |
| 図3 WireSharkでファイルを開く |
これを見ると、自分自身に対してHTTPアクセスを行った通信の記録であろうことが一目で確認できる(問題用に書き換えているのだろうか。MACアドレスがすべてゼロになっているあたりはニクイ)。
パケットのやりとり、注目すべき点は
それでは、問題の通信内容を見てみよう。皆さんはどのあたりに注目されただろうか。筆者は、通信内容のGETリクエストに注目した。
 |
| 図4 ファイル名らしきものが存在する |
この通信で着目すべきところは、「GET /sekritpr0n5.zip HTTP/1.0」の部分である。
これは、HTTPのGETメソッドによるリクエストである。通常はこのリクエストのあと、Webサーバはリクエストされたファイルが存在すればレスポンスを返し、ファイルをダウンロードさせる。
GETメソッドによるリクエストのあと、7つめのパケットを見ると、「HTTP/1.1 200 OK」と応答しているので、正常にダウンロードを開始できたパケットであろう。つまり、このパケットにはリクエストした「sekritpr0n5.zip」ファイルそのものが記録されているのではないか、と考えられるのである。
それでは、この通信内容からダウンロードしたと思われるファイルを抽出してみよう。抽出するには問題ファイルをオープンした「Wireshark」の画面で、右クリックから「Follow TCP Stream」を選択する
 |
| 図5 Follow TCP Streamをクリックする |
「Follow TCP Stream」をクリックすると下図の画面が表示される。
 |
| 図6 パケット情報からやりとりを可視化する |
これは、選択した通信の連続するパケットを抽出、結合して表示したものである。この画面から、「Save As」ボタンをクリックし、任意の場所に拡張子を「.zip」として保存してほしい。筆者は通信の内容に沿って「sekritpr0n5.zip」とした。
問題なく保存ができたらZipファイルの展開をしてみよう。問題なく展開されるはずである。これでパケットからファイルを復元することに成功した。展開された内容を見てみよう。
1/3 |
 |
| Index | |
| 魂を奪え! 隠されたシークレット・パスワード | |
 |
Page1 パスワードのヒントはどこ? 「Packet Madness 100」 パケットのやりとり、注目すべき点は |
| Page2 一難去ってまた一難 問題文で気になる「コメント」とは? |
|
| Page3 隠された秘密のパスワード 最後の仕上げ 辻伸弘 as セキュリティ・ダークナイトからの“挑戦状” |
|
セキュリティ・ダークナイト バックナンバー
 |
セキュリティ・ダークナイト 連載インデックス |
TechTargetジャパン
- Facebook タイムライン利用時の「鉄則」 (2012/2/9)
ユーザーインターフェイスの変更措置に伴い浮上した、Facebookの「過剰な情報提供」のリスクと対策とは - 無料サービスなら通信内容を記録してもいいの? (2012/1/13)
無料の公衆無線LANサービスが、ユーザーに無断で通信履歴を記録していたことが判明し、話題に - 攻撃はまるでレーザービーム (2011/12/26)
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、人に教育さえしておけば防げるものなのでしょうか? - 見せたくないなら「持たせない」が鉄則! (2011/12/15)
逆コンパイル対策で難読化したのに、大事なデータが解析されちゃった? Androidアプリのセキュリティの道は深い
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。