CTF初心者がNSA Codebreakerに参加した感想

• 3 行まとめ
• NSA Codebreaker Challenge とは？
• なぜ参加をしたのか？
• 解けた問題の簡単な解説
  • Task 0
  • Task A1
  • Task A2
  • Task B1
  • Task B2
  • Task 5
  • Task 6
  • 総括
• 謝辞

3 行まとめ #

1. NSA はアメリカの大学(院)生を対象に CTF コンテストを開いている
2. 大学院の授業の一環で参加した
3. 今回自分が解いた問題を簡単に解説

NSA Codebreaker Challenge とは？ #

アメリカと聞いたら何を思い浮かべるでしょうか？やはり NSA、CIA、FBI のような諜報機関ですよね。その中でも NSA は大規模な個人情報収集をしているとスノーデンが暴露したことで有名ですね。そんなゲキヤバストーカー集団 NSA が開いた CTF コンテストに CTF 初心者であるワテクシ＝漏れが参加した記録です。

???「“NSA Codebreaker Challenge"よ…これは名前。」

URL: https://nsa-codebreaker.org/home

このコンテストは学生にセキュリティ関連の問題を解く機会とされています。同時に学生が 10 問中 9 問以上解くと NSA から採用の連絡が来ることも告げられており、採用活動の一環でもあるようです。

以下はその原文です。

The NSA Codebreaker Challenge provides students with a hands-on opportunity to develop their reverse-engineering / low-level code analysis skills while working on a realistic problem set centered around the NSA’s mission. While the challenge is intended for students, professors are encouraged to participate as well. Furthermore, the site was designed to make it easy for those professors interested in incorporating the challenge into their courses to do so (see the additional FAQ entries below.)

実際にはバイナリ解析のような問題ばかりではなく、Web に関する知識など広くセキュリティに関連する知識を要求されます。

なぜ参加をしたのか？ #

今回僕が参加したのは授業の一環です。先学期取ったバイナリ解析の授業で参加が要求され、成績の 20%を占めていました。 授業ではバイナリ解析については扱ったがその他の知識は完全にググった程度だったので初心者でもある程度は解けるように設計されているらしい。

解けた問題の簡単な解説 #

では、ようやく NSA の作った問題をざっくり紹介しながら解説していきます。

このコンテストには FBI の捜査員としてランサムウェアの被害を受けた会社と連携してその犯人を探すという設定があり、設定に従って問題を解いていく。

Task 0 #

Discord に参加すればフラグがもらえます。こういうタスクってほぼアクティブな参加者数を特定するためだけに使われていますよね。

Task A1 #

侵入された会社の VPN のログから怪しいユーザーを割り出すというもの。同じ時間に 2 つの IP アドレスからアクセスしているユーザーが怪しいのでそのユーザー名がフラグです。エクセルなどでログをソートすれば見つかるはずです。

詳しい write-up

Task A2 #

次は.pcapファイルと.pemファイルの入ったフォルダのデータが与えられるので、Wireshark を使って TLS セッションを復号しユーザー名っぽいものを探します。適当に入力したものが答えでした()

詳しい write-up

Task B1 #

ランサムサイトから関連するサイトを見つけるという問題で、ブラウザのDeveloper ToolsのNetworkからヘッダーにある別のドメインのサイトを見つけました。

詳しい write-up

Task B2 #

今度はTask B1で見つけたサイトから「ログインページを見つけろ」という問題です。このリストを使ってブルートフォースをし、.gitが露出していたのでgitdumper.shというツールを使いソースコード全体を取り出しソースコードからログインページを割り出しました。

詳しい write-up

Task 5 #

この問題はようやくバイナリ解析します。ssh-agentとcoreと暗号化されたデータdata.encが与えられるので、gdbを使って起動します。coreがあるので、メモリ上にあったデータを見ることができます。そして、その中から openssl のハッシュの元となるデータを見つけ、再度生成します。生成した.pemファイルを使ってdata.encを複合すれば答えが得られました。

この問題が一番難しいと同時に面白かったです。

詳しい write-up

Task 6 #

この問題は一番簡単でした。Task 5の答えは JWT のトークンであり、JWT から元となるデータを手に入れ、パスワードをTask B2で手に入れたソースコードから見つけそれらを組み合わせることで新しく JWT のトークンを生成します。それが答えです。

詳しい write-up

総括 #

write-up を書くとなぜ手こずっていたのかよくわからなくなりますね。あと、投稿完全に遅れてすみません…

謝辞 #

授業を提供し、このコンテストに参加するきっかけをくれた教授に感謝。 コンテストを開催してくれた NSA にも感謝。