Q8.[Misc] Can you open this file ?

CpawCTF Level1 Q8 (通し番号は 8 だけど 第四問目)

以下、問題文

Q8.[Misc] Can you open this file ?

10pt

このファイルを開きたいが拡張子がないので、どのような種類のファイルで、どのアプリケーションで開けば良いかわからない。 どうにかして、この拡張子がないこのファイルの種類を特定し、どのアプリケーションで開くか調べてくれ。

問題ファイル： open_me

答案

前回問題に似たような問題ですね。

ファイルに拡張子がないので、何のファイルなのか不明。 これを特定して、適切なプロセスを経ることで Flag ゲットの問題。

ただ、今回は実行ファイルではなく、なんらかのアプリケーションで開けるファイルだそうです。

ひとまず実行

ダウンロード直後の場所で開こうとすると、microsoft word が立ち上がりました。

ちゃんと開けてしまった...

真ん中に Flag らしき文字列が書かれた画像が貼られており、 cpaw{Th1s_f1le_c0uld_be_0p3n3d} と書かれていますね。

This file could be opened - このファイルは開かれました。

file コマンドを用いた調査

事後処理ですが、前回学んだ file コマンドでも調べてみましょう。

$ file open_me
open_me: Composite Document File V2 Document, Little Endian, Os: Windows, Version 10.0, Code page: 932, Author: �v��, Template: Normal.dotm, Last Saved By: �v��, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Total Editing Time: 28:00, Create Time/Date: Mon Oct 12 04:27:00 2015, Last Saved Time/Date: Mon Oct 12 04:55:00 2015, Number of Pages: 1, Number of Words: 3, Number of Characters: 23, Security: 0

この結果により open_me というファイルが

• 「Composite Document File (複合ドキュメントファイル) 」であること
• Os: Windows に対応しているということ
• Name of Creating Application: Microsoft Office Word より、microsoft office の word アプリケーションにより作られているということ

などがわかりました。

今回は CTF という限定的な状況なので、セキュリティ的な問題をあまり気にする必要がなく (本当は気にするべき) ネットワークからダウンロードしたファイルを無防備にもそのまま実行、ということをしていますが、実際にはそんなことはするべきではなく、先にファイルの種別や、できれば中身の調査を行なってから、マルウェアではない、などの安全性を担保した上でファイルを開いたり、実行したりするべきなのでしょう。

もしかして、セキュリティに知識のある方がみたら、ゾッとするようなことをしているかもしれません、私...

submit

ということで、今回は割とサクっと終了です。

次回は HTML のファイル? ページ? から Flag を見つける問題のようです。では。