[SECCON 2013_WEB Network_WEB 300 Hidden Message?]

 

どうも、ゆったんです。

NETWORK_WEB 300の、Hidden Messageについて説明します。


 

q

問題として、上のような画像ファイルが渡される。
カテゴリを考えると、おそらく何かしらのデータがこのjpgファイル内に隠されているのだろうとめどをつけて
バイナリエディタに投げ込んで目grepしてみると、tcpdumpファイルのヘッダが見つかるので抜き出す。

Hex_SECCON_Net300

切り取ったtcpdumpファイルをWiresharkに投げ込んでみると、逆引きしていることがわかる。

wireshark_SECCON2013WEB_Net300

チームメイトが逆引きしてFlagをSubmitしたのですがAcceptされず、私も逆引きしてみると、
Acceptされなかったのは”.”が抜けてたのが原因だとわかった。

$ nslookup 10.95.133.134 133.242.55.252

とnslooupを叩いて逆引きをした結果、下のような文字列が返される。

You.G0t.a.Hidd3n.m3ss4g3.1n.Th15.DNS.

というわけで
答え: You.G0t.a.Hidd3n.m3ss4g3.1n.Th15.DNS.

投稿者: ytn

A student of University of Tsukuba. https://twitter.com/ytn86 https://github.com/ytn86

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です