WinRAR ではパスワード入力した段階でメモリダンプしても、パスワード文字列はそのままの文字列状態では入ってないみたいですね。 WinRAR 側でパスワード入力された文字列をどう持っているのか謎ですが、単純にメモリダンプしたイメージ内で、入力状態にして…

この設問だと10桁と明確にしていますが、「現場で見たときにはアスタリスクがたくさんだった、8個以上はあったと思う」といった曖昧な情報の問題にすることも可能だと思いますが、そうすると結構厄介なんでしょうかね。

なるべく短い時間内で解くことを考慮すると、メモリフォレンジックツールなどを使うことになると思われますが、バイナリアンな人たちならプロセスが持っているデータを追いかける方法を取る事でもパスワードを発見できちゃうんですかね？*1まぁ、「うちの環…

分野：フォレンジック 得点：???*1 フォレンジック調査の為、担当者が現地に到着したところ、ユーザーがパソコンを利用している最中でした。即座にユーザーにはパソコンから離れていただき、画面の状況を確認したところ、WinRAR の画面上でパスワードを入力…

先日書いたボツネタについて、別途 FaceBook でいただいていたコメントや、解析方法案などを含めて問題文を作成すると、こんな感じでしょうか。*1 *1:Special Thanks to N.M

CTF 向けの問題として、2GB くらいのメモリダンプ内*1に上記のような形でパスワードを埋め込んでおき、そこからパスワードを抽出することで、ファイルのパスワードを解除するといった問題案を考えたのですが、力業*2になってしまう気がしたのでボツになって…

上記のランダム文字列の中に、パスワードとして利用できる文字列があるとして、これを切り出して辞書を作成するにはどういう方法が良いのでしょうね？ 例えばパスワードを相手に伝える場合、区切り方に予測できるパターンがあったりします。 Password:hogeho…

人間の眼だとわかりやすい文字列ってのがあるかと思いますが、実際のところどこまで見えるもんでしょうか。 例えば下記の文字列だと、途中にパスワードっぽい文字列を発見することができますので、コロンで区切られた範囲か、コロンを含んだ範囲がひょっとし…

ZIPと違いRARファイルにパスワードが設定されていると、ブルートフォースによる解析はZIPと比較するとかなりの時間がかかります。 性懲りもなく？、RARでのブルートフォース問題も作ってあったのですが、これは流石にヒントをベースに段階的にブルートフォー…

CTFに出題された問題で、解かれなかった問題は次回大会に持ち越しとかもあるようなのですが、今回の筑波大会ではこの問題は競技時間内では解かれなかったようです。 ただ、戻ってから挑戦している方もいらっしゃるようなので、次回までには解かれてしまう可…

今回の7桁パスワードは、最初単純に seccon をもじった文字列とか ctf なんとかにしておけばいいかな？と思ったのですが、それだと早く解けすぎてしまうんですよね。 手元の環境で数時間かかるだろうと思って設定した7桁大文字・小文字・数字・記号入りのパ…

CTFに学生さんが持ち込むであろう環境を考慮すると、最近のCPUを使った場合でギリ時間内で終わるかなぁ、という想定ではあったのですが、手元では 2億pass/秒 で 4時間くらいで解ける結果をベースにしていました。 とはいえ、これは商用ツール使っているうえ…

SECCON CTFに幾つかの出題を協力させていただいてますが、今回の筑波大会では ZIPファイルに設定された 7桁のパスワードを解け、というのが出てます。 この問題についてはレビュー段階においても、持ち込まれる環境（スペック）に依存するとか、PikaZipでは…