第2回 魂を奪え! 隠されたシークレット・パスワード
NTTデータ先端技術株式会社
辻 伸弘
2010/1/8
隠された秘密のパスワード
さて、どうだろうか。1行1行見ていると、何かに気付かないだろうか。
問題文を振り返ってみよう。
問題: 超意訳: |
何か1つ。何か1つの例外を見つけ出してほしい。1行ずつに異物とも共通点ともいえるものが1つである。さて、見つかっただろうか。
答えは、大文字である。
コメントの1行に1つ、大文字が混じっている。これが問題文のいうところの「例外」というものである。
大文字だけを抽出すると、
| KJQEDVGHZIOSPZATUVPVTTUNFAYBIWBVS |
となる。問題文はこの例外がパスワードを作り出すといっていた。この文字列を使用して先ほどパスワードが設定されていることにより展開できなかったファイルの展開を試みてほしい。問題なく展開することができるはずである。
下図は、展開を試み、パスワードを入力した結果、同名のファイルの上書き確認を聞かれ上書きを許可しているところである。最後の「file」コマンドは展開後のファイルタイプの調査のために実行している。
展開前の「file」コマンドの結果が、
| WVLR_sV6_B2gfQneZ2gNS2rkD6c4fZxD: Zip archive data, at least v1.0 to extract |
であるのに対し、展開後には
| WVLR_sV6_B2gfQneZ2gNS2rkD6c4fZxD: data |
となっていることから展開に成功したことが分かる。
 |
| 図11 パスワードが判明、Zipファイルを展開できた |
最後の仕上げ
さて、展開に成功したファイルは、「file」コマンドの結果からなんらかのデータファイルであることが分かっている。ひとまずファイルの内容を出力する「cat」コマンドとファイル中の文字列と思われる個所を出力する「strings」コマンドを実行してみよう。下図の実行結果を見てほしい。
  |
| 図12 stringコマンドの実行結果 |
もうお分かりだろう。明らかに英文らしい文字列が並んでいる。これが答えとなる文字列、「sometimeswhatyouseeisthekey」である。
さて、このPacket Madness 100の問題。前回紹介した2つの問題に比べると、技術と知識を問われる部分があることを読者の方々も感じていただけたと思う。それと同時に、技術と知識だけを駆使したとしても解けない問題であることも感じていただけたのではないだろうか。
筆者は今回が初めての参戦だったわけだが、普段の技術と知識だけでは太刀打ちできないことを痛感した。たった1つのひらめきが重要な要素であることを認識すると同時に、久しぶりに楽しい体験をすることができた。
「膨大な知識や技術も、たった1つのひらめきの前にひれ伏す」
といった言葉をどこかで聞いた記憶がある。その言葉を思い出し、思い知らされた48時間だった。
辻伸弘 as セキュリティ・ダークナイトからの“挑戦状”
読者の方々に、筆者なりのCTF的問題を1つ、出題させていただこう。
下記ダウンロードリンクよりファイルをダウンロードして問題にチャレンジしていただきたい。問題のレベルとしては2回の連載にわたって紹介した「100」くらいのレベルだろう。
| 【問題文】 J will solve two concealed mysteries. |
なお、問題の模範解答については次回、紹介させていただくがさすがにヒントもなくチャレンジし続けるのも苦痛だと思うので、筆者のTwitterで不定期ながらヒントを出していきたいと思う。
| 【編集部注】 Twitterを利用されている挑戦者は、#ntsuji というハッシュタグを利用してください。筆者からヒントが届くかもしれません。 正解を見つけた方は、下記のページで確認してみてください。 http://n.pentest.jp/ntsuji_ctf/form.php |
皆さんの挑戦、待っている。
 |
3/3 |
| Index | |
| 魂を奪え! 隠されたシークレット・パスワード | |
| Page1 パスワードのヒントはどこ? 「Packet Madness 100」 パケットのやりとり、注目すべき点は |
|
| Page2 一難去ってまた一難 問題文で気になる「コメント」とは? |
|
 |
Page3 隠された秘密のパスワード 最後の仕上げ 辻伸弘 as セキュリティ・ダークナイトからの“挑戦状” |
| Profile |
| 辻 伸弘(つじ のぶひろ) NTTデータ・セキュリティ株式会社 セキュリティエンジニアとして、主にペネトレーション検査などに従事している。 民間企業、官公庁問わず多くの検査実績を持つ。 自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行っている。 ●辻氏のブログ「(n)」: http://n.pentest.jp/ ●辻氏のTwitter: http://twitter.com/ntsuji |
セキュリティ・ダークナイト バックナンバー
 |
セキュリティ・ダークナイト 連載インデックス |
TechTargetジャパン
- 実録、「Hardening Zero」の舞台裏 (2012/5/25)
コラムの更新頻度を落として何をやっていたかって? 「守る技術」に焦点を当てたこんなイベントを開催しました - 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました
 |
|
|
|
|
キャリアアップ
スポンサーからのお知らせ
- - PR -
イベントカレンダー
- - PR -
お勧め求人情報
転職/派遣情報を探す
**先週の人気講座ランキング**
〜 Android編 〜
ホワイトペーパー(TechTargetジャパン)
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。