株式会社Ninjastars 技術研究部

「もっと楽しく安全なゲームの世界を創る」

「Victor of Cyberists」 問題紹介

株式会社Ninjastars
セキュリティエンジニア:一瀬健二郎

2019年6月30日にセキュ塾 x Ninjastarsが共同開催したCTF大会「Victor of Cyberists」での問題に関しての紹介をさせていただきます。

Reversing 7問
Game 3問
Web 2問
Forensics 1問

という問題構成でした。

Gameというジャンルですが、ゲームセキュリティを題材とした問題のジャンルとなります。
これは実際のゲームにおける攻撃・防御手法を題材にした問題として作問・調整させていただきました。
オフラインCTFという性質上、今回は問題の紹介に留めさせていただきます。

Reversing

全てLinux ELF 32bitバイナリ。
IDA・Ghidraやgdbを利用して解くことを想定し、シンプルながら時間をかければ解けるように調整しました。

crkme
crkme2
crkme2a
crkme3
please_decrypt_me
hidden_password
baby_ransomware

Game

全てWindows用のEXE。
IDA・Ghidra、dnspy、CheatEngineなどを利用しての解法を想定。

left_5_seconds

5秒以内に30個のパネルをクリックするとフラグが現れる。

f:id:Ninjastars:20190711095419p:plain
5秒以内に30個のパネルをクリックせよ!

love

恋愛シミュレーションゲーム
10ターン以内にヒロインからの好感度を一定以上にして告白を成功させるとフラグが現れる。

f:id:Ninjastars:20190711095234p:plain
大好きなあの子のハートを射止められるか!

Gacha

12個の誕生石を全てコンプするとフラグが現れる。所持オーブが120で消費が10なので理論的には偶然クリアも可能。
全問題通して唯一解かれなかった問題。

f:id:Ninjastars:20190711095033p:plain
12個の誕生石を集めるとフラグが現れる!

※web、forensicsについては省略

f:id:Ninjastars:20190712135908p:plain
問題の正答率

感想.

今回メンバー全員で事前準備を入念にした甲斐があってか、予想以上に大好評で多くの参加者の皆様にご満足いただけたようです。
特にGameのジャンルが高評価だったようで、ゲームセキュリティ専門企業としての期待に応えられたことを非常に嬉しく思いました。
こういったCTF大会は定期的に開催する予定であり、問題に関してのアイデア等はほぼ無尽蔵に所持しておりますので乞うご期待ください。
今後もメンバー一同で常に勉強・研究を重ね問題作成・情報提供などで一層お役に立てるよう邁進していきます。

注意事項

本レポートに記載されている内容を許可されていないソフトウェアで行うと、場合によっては犯罪行為となる可能性があります。そのため、記事の内容を試す際には許可されたソフトウェアに対してのみ実施するようにしてください。

本レポートについて
お問い合せ
E-mail:ichise@ninjastars-net.com

株式会社Ninjastarsエンジニア
一瀬健二郎