RuCTF Quals 2011 - Bushwhackers

Третьего дня играли мы в отборочном этапе всероссийских межвузовских соревнований по информационной безопасности RuCTF 2011. Играли-играли, играли-играли, играли-играли, 48 часов играли, с перерывами на здоровый сон и еду, и выиграли. С незначительным отрывом от коллег из Уральского и Томского государственных университетов, но всё же. Приятно.

Квалификационный этап соревнований отличается от финала довольно-таки кардинально, по сути, это специальный вид соревнований. Если в финале мы имеем традиционный CTF - с блэкджеком и... нападением команд на сервисы друг друга и их защитой, то Quals по сути представляет собой программистскую олимпиаду с решением задач. В этом году было 39 задач в восьми категориях - Admin, CTB, Crypto, JoyStory, Forensics, PPC, Reverse, Stegano. Задания в каждой категории проранжированы в порядке возрастания сложности от 100 до 500 баллов, общим числом до пяти в категории. По невыясненным пока причинам в категории Forensics в этот раз было только четыре задачи.
Названия категорий как бы говорят сами за себя, CTB это задачи на взлом сервисов, PPC - общепрограммистские задачи. Категория PPC в этом году была единственной, в которой мы решили все задачи. Могли бы и в Forensics решить все, но трёхсотый таск довольно по-идиотски слили.

В задаче надо было найти любимую цитату условного пользователя, чей виндовый хоум прилагался в качестве архива. В хоуме было довольно много файлов, музыка, плейлисты, ну и всякое такое. Также было две обманки, каждая из которых приводила к тупику в решении. Первая из обманок - картинка "Андрей Гейн.bmp", которая выводила нас на вконташечку одного из организаторов, с категорией "любимые цитаты". Как понимаю, многие команды пытались перебрать все цитаты из этой категории :-). Вторая обманка содержалась уже на пути к правильному ответу - в логе кейлоггера SC KeyLogger, который лежал в AppData\Local\Temp\log.kla. В логе было несколько урлов, логинов и паролей к каким-то сервисам и набранное в блокноте письмо с фразой "смотри в отправленные". До "отправленных" мы добрались таки, это был аккаунт на mail.ru, с одним письмом в исходящей папке, в письме обломная фраза про "увы, правильный ответ не здесь". Ах, да, была ещё третья обманка - урл на один из ответов FAQ в Яндекс.Помощь с фразами "ответ здесь" и "answer is here" в поле поиска. В конце концов мы начали перебирать найденные логины и пароли ко всем сервисам, которые нашлись в логе и в sqlite кэшах firefox-а, но обломались. Оказалось, что логиниться не надо было, а было достаточно посмотреть профиль одного из найденных "пользователей" на love.qip.ru. Тупо, очень тупо продолбали.

Из решённых задач мне больше всего понравилась трёхсотая крипта, она просто красиво сделана. Суть задачи стала понятна ещё в субботу, когда мы получили первые куски расшифрованного текста и поняли, что это программа на языке Shakespeare. Но до конца расшифровать текст удалось только под конец соревнований, а получить результат вычислений было уже дело техники. Более подробный разбор задания выложен у команды SiBears: http://sibears.ru/news/RuCTF2011Quals-Crypto300/.

В отличие от прошлогодних отборочных, JoyStory не была способом легко заработать баллы на фоточках и видеопостановках цитат с башорга. В частности, одно из заданий требовало расшифровать текст, зашифрованный карточным алгоритмом шифрования, который описан в "Криптономиконе" Нила Стивенсона. К заданию прилагался шифротекст и использованная для шифрования колода карт, в которой недоставало одной карты.

Ну и в заключение наш ответ на задание JoyStory 500 (ссылка ведёт на полноразмерную картинку в 1Мб весом):


Такие дела.