[CpawCTF] 第四夜: ファイルの中身は何だろう?
Q8.[Misc] Can you open this file ?
CpawCTF Level1 Q8 (通し番号は 8 だけど 第四問目)
以下、問題文
Q8.[Misc] Can you open this file ?
10pt
このファイルを開きたいが拡張子がないので、どのような種類のファイルで、どのアプリケーションで開けば良いかわからない。 どうにかして、この拡張子がないこのファイルの種類を特定し、どのアプリケーションで開くか調べてくれ。
問題ファイル: open_me
答案
前回問題に似たような問題ですね。
ファイルに拡張子がないので、何のファイルなのか不明。
これを特定して、適切なプロセスを経ることで Flag
ゲットの問題。
ただ、今回は実行ファイルではなく、なんらかのアプリケーションで開けるファイルだそうです。
ひとまず実行
ダウンロード直後の場所で開こうとすると、microsoft word
が立ち上がりました。
ちゃんと開けてしまった...
真ん中に Flag
らしき文字列が書かれた画像が貼られており、
cpaw{Th1s_f1le_c0uld_be_0p3n3d}
と書かれていますね。
This file could be opened - このファイルは開かれました。
file
コマンドを用いた調査
事後処理ですが、前回学んだ file
コマンドでも調べてみましょう。
$ file open_me open_me: Composite Document File V2 Document, Little Endian, Os: Windows, Version 10.0, Code page: 932, Author: �v��, Template: Normal.dotm, Last Saved By: �v��, Revision Number: 1, Name of Creating Application: Microsoft Office Word, Total Editing Time: 28:00, Create Time/Date: Mon Oct 12 04:27:00 2015, Last Saved Time/Date: Mon Oct 12 04:55:00 2015, Number of Pages: 1, Number of Words: 3, Number of Characters: 23, Security: 0
この結果により open_me
というファイルが
- 「
Composite Document File
(複合ドキュメントファイル) 」であること Os: Windows
に対応しているということName of Creating Application: Microsoft Office Word
より、microsoft office
のword
アプリケーションにより作られているということ
などがわかりました。
今回は CTF
という限定的な状況なので、セキュリティ的な問題をあまり気にする必要がなく (本当は気にするべき) ネットワークからダウンロードしたファイルを無防備にもそのまま実行、ということをしていますが、実際にはそんなことはするべきではなく、先にファイルの種別や、できれば中身の調査を行なってから、マルウェアではない、などの安全性を担保した上でファイルを開いたり、実行したりするべきなのでしょう。
もしかして、セキュリティに知識のある方がみたら、ゾッとするようなことをしているかもしれません、私...
submit
ということで、今回は割とサクっと終了です。
次回は HTML
のファイル? ページ? から Flag
を見つける問題のようです。では。