データシートアルヨみたいな顔して全く関係ないカスのPDFを置いているサイトがあるので注意する。www.alldatasheet.comとwww.datasheetarchive.comはちゃんと置いてある(ただしTechnical ManualではなくProduct Briefが置かれている場合もあるのでその時は残念) bitsavers.informatik.uni-stuttgart.deも使えるときは使えるがアーカイブの方針上最初に探す場所としては向かないかも

後は国内で販売されたことのありそうなICなら

部品検索｜e-NEXTY｜電子部品・半導体商社のネクスティエレクトロニクス（NEXTY Electronics） とかで引っかかることもある

現代のICなら素直にMouserとかDigiKeyを探そう

NECの石を探す時、刻印が"D"から始まっているときは"uP"をその前につけて検索すると出る

NXPとTexas Instrumentsは神。公式で大体データシートが出る

反対にQualcommとかBroadcomはお察し

根気よく探し続けると謎の個人サイトに謎の断片的情報があってそこから辿れることもあったりなかったりする

しばらくCTFをやっていなかったので久しぶりにやりました

始まってから主戦場であるReverseがない事に気づきこれやれるか?となったもののまあまずまずという感じでした

osint

一番専門外

Casca

「海が綺麗なこの日本の街は、かつてポルトガルのリゾート地との交流がありました。」とのことで、そのままググると熱海っぽいことがわかります。

 ついでにcasca.jpgを検索にかけるとこのサイトによれば該当の場所はジャカランダ遊歩道の付近にあるようです。

 ということでそのあたりでこの特徴的なちょっと小高いところを探すのですが、ちょうどGoogleストリートビュー範囲外です(位置はここ)

 仕方ないので「ジャカランダ 熱海 記念碑」で検索すると記念碑がよく写ってる写真があるサイトが引っかかり、2014年6月6日であることがわかります。

Curve

写真を見るとカーブしてそうなエスカレーターです。珍しいことで有名ですね。

検索結果でランドマークタワーの主張が強いので見比べてみると似てそうな雰囲気です。

destroyed

ウクライナでのミサイル(ракет)攻撃の被害の様子のようです。一旦日本語に翻訳させるとステプノ(Степненської)という地域のギムナジウム(гімназію 体育館と翻訳されますがギムナジウムのようです)であるということがわかります。

ミサイル ステプノ ギムナジウム で更にウクライナ語で検索していくと、ステプノの中でもレジノ村(Лежино)という場所にあるようです。

レジノ村はそこまで広くないのであとは写真と見比べながらそれっぽい場所を探します。大体このあたりのようです。

rider

目立つのは右端の"OTi? Fried Chicken"です。検索するとインドネシアの一部地域に展開しているチェーン店のようです。 数は多くないので検索に引っかかるものを一つ一つ道や横のパンダの看板と見比べて一致するものを探します。"OTI Fried Chicken Salatiga"が該当の店舗です。

schnee

上の"SKI RENTAL GRINDELWALD"の幟が目立ちます。GRINDELWALDはスイスの山のようです。

幟の下部の"Buri Sport"がどうも店の名前のようです。これで検索すると複数店舗ありますが数が少ないので全部見ます。これが該当の店舗です

power

ほとんど点字しか見えないので点字を訳すと下の文章っぽいところに”きゅうせきまさかど”とあります。検索すると将門塚が出ます。

hidden_wpath

解けてないです が貼られている画像からパスを推測するとリサイズされていないTsukuCTFのロゴ画像が落とせて、binwalkしまくると謎の画像が手に入ります。

よくわかりません まず代表というのは・・・？

ちなみに色を弄ったりとか輝度を弄ったりとかもしましたが特にわかりませんでした。

Crypto

これも専門外です

PQC0

システムの更新をサボっていたのでOpenSSLが3.5.0まで上がってませんでした。(ArchLinuxなので逆に言えば更新するだけで3.5系になります)

基本的にはoutput.txtの内容を適切に切り出して保存してprob.pyを参考にpublic key

の生成、secretのdecapを行い、その結果でAESのdecryptをするだけです。

a8tsukuctf

ヴィジュネル暗号を使った暗号です。tsukuctfの部分が変わらないということはその部分の鍵がaaaaaaaaになってしまっているということです。

暗号化部分を読むとヴィジュネル暗号を変形していて、鍵長を超えた部分は暗号文を鍵として使用しています。さらに暗号文の中にはスペースを無視するとちょうどaaaaaaaaになる部分が存在します。

なのでtsukuctfの部分が暗号文のaaaaaaaaと重なることより、元の鍵長は8であることがわかり、復号できます。

すると"????????joy this problem or tsukuctf, or both? the flag is concatenate the seventh word in the first sentence, the third word in the second sentence, and 'fun' with underscores."という文字列が得られます。文字数と復号できた部分から推測するに"please en"から始まるので(嘘っぽい)、後は復号文の指示通りにflagを組み立てます。

PQC1

秘密鍵が途切れているのでそのままだと使えません。

一旦PQC0の鍵を見てみましょう。

"-----BEGIN PRIVATE KEY-----"から始まる鍵はPEM形式と呼ばれるもので、データがBase64エンコードされているものです。

なので一旦Base64エンコードをほどきhexにします。

ついでに openssl pkey -inform PEM -in "PQC0の鍵ファイル" -text もします。

これら2つの情報を見比べるとなんとなく鍵データの構造がわかります。

どうやらseed, 復号用のdk, 暗号化用のekの3つのデータがあるようです。

ではPQC1の鍵データはどうなっているかというと、seedの途中で切れてしまっています。

これは大変困ります。seedが欠落していたら鍵の復元もできないように思えます。

ところで、PythonでのML-KEM-768の実装で、指定されたseedから鍵を生成するこのコードを見てみましょう。

このコードでは64Byteのseedを32Byteの2つのデータd,zに分割しています。そして実際にekとdkを生成する_keygen_internalに渡しています。この中でdとzの値の使われ方を見ると、dは積極的に使用されているのに対し、zはdkの末尾にくっつけられているだけです。ekに対してzは関与していないので、zが異なっていてもdが同じseedから生成されたdkならば正しく復号できないとおかしいですね。(そうでないとekが魔法を使ってzを知っていることになりますからね)

さて、PQC1の鍵データに戻りましょう。先程seed値がちぎれているということでしたが、どうも32Byte以上は存在しているようです。つまりdは確保できるというわけです。

ということで先程のPythonのライブラリを使用して、zの欠落部分は0埋めしたseedからek,dkを生成し、このdkでsecretをdecapすることで、PQC0と同様にAES decryptをしてフラグを手に入れることができます。

PQC2

解けてないです。が、PQC1と同様にすると先頭が切れているdkと完全なek(とseedのz)は手に入ります。でもekからdkが生成できると公開鍵暗号方式としてはマズイんですよね。dk欠落部分かseedのdを総当りしていたら時間終わっちゃいますし。d->(ek,dk)も途中でハッシュ関数が挟まっているので一方向ですし。

web

やっぱり専門外です

len_len

JavaScriptは変数になんでも代入できてしまうのでパースした結果うっかりオブジェクトが代入されることがあるというわけです。これでlengthプロパティを上書きしてしまうというわけです。

array={"length":-1} をPOSTするとフラグが帰ってきます。

flash

フラッシュ暗算みたいなアプリですが途中の数値が消えます。

しかし、出てくる数値はセッションIDから生成されているので、Cookieを控えた上で一度正解を取得し、2回めで結果送信前にCookieを書き戻し、取得しておいた正解を送信することで正解することができます。

pwn

行けるかと思ったら一つも解けませんでした。(1つ目が解けないならどうにもならんので それはそう)

easy_kernel

試行錯誤の跡

pwn問のeasy_kernel 問題文にヒントで書かれてたやつ参考にしながら書いても発火しないなあと思ったけど
もしかしてallocとfreeの間にwrite挟まないとメモリ領域がcommitされなくてかかんないみたいなオチか?

— 百谷涼花 (@pepepper_cpp) May 4, 2025

おわりに

おわりです

専門外しかない割には頑張ったんじゃないでしょうか 一人だし

ノリで誘われたのでノリでSekaiCTF(Project SEKAI CTF 2023)に参加してきました。

開始時点ですでに48時間のうち24時間が過ぎていましたが何問かは解きました。

ということで雑に書き残しておきます。

解けたやつ

Azusawa’s Gacha World(Reverse)

電子辞書のやりすぎでリバースエンジニアリングに関してはできそうだったのでとりあえずそこから攻めていきました。

dist.zipをダウンロードするとUnityのゲームが出てきます。とりあえずフォルダーの中を見るとil2cppではなくMonoを使用していることがわかるのでAssembly-CSharp.dllをdnSpyに食わせます。

中身を見ていくとGachaManagerクラスが怪しそうなのでリクエストの中身を確認します。このあと私はcurlでリクエストを投げてみたりしていましたが全く必要ありませんでした。

後でゲーム内に100万回目で確定排出と書いてあることに気づき、BepInEx+UnityExplorerを入れてGameStateクラスのpulls変数を999999に書き換えてからガチャを回すと目的のキャラクターが排出されそのリザルト画面に左下にフラグがあるので終了です。30分弱くらいでした。

Guardians of the Kernel(Reverse)

Linuxカーネルとinitramfsがあります。とりあえずGhidraにカーネルを食わせつつ(無意味でしたが)initramfsの中を漁りました。

initramfsの中の/initを見てみるとflag_checker.koという怪しげなモジュールをロードしているのでそれをGhidraにかけます。

ただ取っ掛かりがないのでとりあえずString Searchで怪しい文字列を探します。すると"Unlocked layer 1."や"Unlocked layer 2."といったものが見つかります。device_ioctl()から参照されていることがわかるのでその関数を見に行きます。

Layer1は単純でbufferの中身が"SEKAI{"であることをそのまま検証しているだけです。

Layer3はnバイト目の変換にnバイト目とn+1バイト目を使用しているので、比較に使っている定数から逆変換するにはヌルのバイトから逆方向に1文字ずつ処理すれば良いです。コードを書いても出せますが12文字くらいなので手で解きました。末尾が"SEKAIPL@YER}"であることがわかります。

Layer2が曲者で結果から逆算しようとしても途中で乗算が入ってしまっているためオーバーフローにより必要な値を一意に定めることができません。しかしバッファがヌルを含めて8文字であり全て数字であることを検証しているため、判定部をそのまま持ってきて0~9999999で総当りするプログラムを書きました。結果"6001337"であることがわかります。

ガチャの分から1時間後くらいに終了しました。

I love this world(Misc)

上2つ以外のリバースエンジニアリング系の問題は唐突にレベルが上がって解きづらかったのでその他のジャンルもぶらぶらしつつ様々な問題に中途半端に手を突っ込んでいました。その時に見つけた問題です。

.svpファイルがあります。ソフトはよくわからない(Synthesizer Vですか? 持ってないのでよくわからないです)ですが中身は平文JSONなので読んでみます。

どうやら歌詞やピッチが書いてあるようですが歌詞に対して明らかに発音データが合っていません。歌詞にもフラグとして成立しそうな文字列がありますが問題の方にフラグに日本語は含まれていないと書いてあるため、気合で発音をアルファベットに変換してみるとフラグを含む文字列が得られます。フラグは書き残してないので忘れました。

カーネルの分から実に3時間半後のことでした。

DEF CON Invitation(Forensics)

.emlファイル(電子メールデータ)があります。文面は普通ですが添付されているカレンダーデータ中にあるサイトに飛ぶと地図が出てきます。地図下のオフラインマップをダウンロードするボタンを押すとpngに拡張子偽造しようとした.vbsファイルが出てきます。

.vbsファイルはかなりいらない情報が多いのでいい感じに読み飛ばします。まず必要なのはOwOwO(ewkjunfw)の結果です。ewkjunfwの中身はある画像データのダウンロードURLをHexにしたものでした。

とりあえずそれをダウンロードしますがファイル名にXORedと書いてあります。PNGのmagicと突き合わせて鍵を見つけようとしましたが16Byte程度では規則性が見つけられませんでした。PNGファイルで基本的に値が一致するのはそれくらいのようなのでこの方法では鍵がわかりません。

しばらく悩んでいたのですが、最後のExecuteのところを見る必要がありました。これはあるURLにJSONをPOSTしています。試しにPOSTしてみるとJSONが返ってきて、msgにお前はadminじゃねえというメッセージが入っています。ということでusernameをadminとして送信してみるとなんか鍵が返ってきます。この冒頭部分がさっきXORして計算した結果と一致するのでこれがXORに使用した鍵とわかります。

あとはファイル全体にその鍵でXORをかけて復元しpngを開くと画像にフラグ"SEKAI{so_i_guess_we'll_get_more_better_next_year-_-}"が書かれています。

I love this worldから1時間くらいあとに終わっていますが実際にはI love this worldに手を付ける前から始めています。

解けなかったやつ

こっからは順不同です。強いて言えば問題の添付ファイルの名前順?

Cosmic Ray(Pwn)

実行ファイルがあり、このプログラムのメモリ空間のうち1bitを反転させることができるプログラムです。

チームの他の人がうんうん唸っていた記憶はありました。最終的に私がたどり着いた結論はデータ領域ではなくプログラム領域、それもmain関数のスタックカナリアの部分を無効化すれば良いことに気づきました。jeとjneはちょうどオペコードが1bit違いなのでそこを反転させるとスタックカナリアが「破壊されていないとき」に文句を言ってabortするようになります。

あとはshellcodeを組むだけなのでしょうが実際に攻撃する環境下でのスタックアドレスがわからず戻りアドレスを確定させられなかったのでSIGSEGVを起こさせるのが精一杯でした・・・。

Infected(Forensics)

.pcapngがあります。WordPressに対して攻撃しているっぽいのはわかるんですがどこで攻撃が完了したのかさっぱりわからず・・・。

Scanner Service(Web)

Docker用のファイル一式があります。中のプログラムはrubyで書かれています。

入力を検証してコマンドラインに渡してそうではあるんですが、rubyの標準の文字列->数値変換関数は数字として認識できる文字までで変換をストップしてしまうので実際には検証しきれていません。

そこがポイントであることまではわかりましたが、その前段にシェルで意味を持つ記号類がエスケープされてしまっているのでどう入力を組めば実際の攻撃が可能なのかはわかりませんでした。他のチームメンバーも同じところで詰まっていた気がします。

Text Sender(Pwn)

実行ファイルがあり、メッセージを作成したり送信できるプログラムということになっています。Ghidraに食わせましたがどこが弱いのかよくわかりませんでした。

Conquest of Camelot(Reverse)

実行ファイルがあり、OCamlで書かれているようです。本体の処理部分の位置は分かりましたが非C系言語のネイティブバイナリにありがちなよくわからない関数呼び出しで追いきれませんでした。

Eval Me(Forensics)

.pcapngファイルがありますが、中の通信の大半がTLS通信で見えません。client randomがエクスポートできるような感じですが中の通信と一切合致しませんでした。

SSH(Misc)

.ovpnファイルがありネットワークに接続できます。nmapしてみると10.0.0.1~10.0.0.4がありますが10.0.0.4の22番くらいしか開いていません。後で気づきましたがwiresharkも見るべきだったかもしれません。どこかから10.0.0.4に対してsshしてるかもしれないので。

Teyvat Travel Guide(Reverse)

急に別ゲー出すじゃん。

実行ファイルがあります。48x48のマスの右下まで到達する必要がありそうですが途中に見えない罠がありそこを通ると死んでしまいます。

罠を置いている処理の箇所は見つかったのですが進むたびに更新されているので追うのがめんどくさいです。全探索すれば終わってしまうからPoWがついてるんでしょうね。

と書いて気づきましたがもしかしてバイナリを弄ってPoW無効化してから全探索すればよかったですか?

A letter from the Human Resource Management(Misc)

.txtファイルがあります。Human Resource Managementは持っとらん。

Network Tools(Pwn)

実行ファイルとそのソースコード(rust)があります。main関数は中がunsafeで囲まれており、また他のチームメンバー曰くバッファに対してデータを読みすぎているところがあるということでしたがshellcodeの組み方がわからないので撤退。

Sahuang Flag Checker(Reverse)

実行ファイルがあります。これが地味に厄介でGhidraだとAVX命令周りでディスアセンブルに失敗するところがあるのでまともに読めません。Cutter(radare2のGUIフロントエンド)を使用したらちゃんと読めるんですが逆にデコンパイラの出力が地味に読みづらく追うのを諦めました。

SekaiCTFCorp(Misc)

ウェブサイトのURLがあります。下の方の企業ロゴ(?)のリンクが切れている以外は特に何もありません。多分。それ以外何もわかりませんでした。

感想

簡単な問題しか解けませんでした。Cosmic Rayとかも簡単ではあるっぽいんですが・・・。

CTF筋が足りてない感じがします。まあCTFはちゃんとやったことは今までないですしリバースエンジニアリング系は単純にGhidra力でゴリ押してるのでさもありなんという感じでしょうか。本来定石を押さえておくべきなんでしょうね。

ただ全くできないというわけでもなさそうなので、もしまたやるときがあればもう少しいい感じにしておきたいですね。