CTFっぽい話(Double Blind)
※前回同様、以下ネタバレなので注意
解いた問題↓
ksnctf の #29 「Double Blind」。
問題
まず docx ファイルがあるので、とりあえず落とす。
で、普通に開いたら全英文の論文ぽい何かが出てくるので、ここで一旦イミフ状態に陥ります。
プロパティとか見るけど怪しい所は特にない。
で、タイトルの「Double Blind」をググると、「Double-Blind Review」(二重盲査読)という謎システムが出てきます。
これも全然意味が解らないので再びイミフ状態に陥ります。笑
解法
正直この問題が解けたのは運の力も大きいですが、解けたきっかけは「docx 拡張子」をググったことです。
doc 拡張子は word2003 まで使われていた拡張子ですが、
docx 拡張子は word2007 以降で使える拡張子です。
docx 拡張子の特徴をまとめると、
・XML 形式であること(従来まではバイナリ形式)
・zip 形式である
などが挙げられます。
ここで注目したいのが3つめの「zip 形式である」という部分です。
つまり、拡張子を zip に書き換えると zip ファイルになるという事です。
というわけで、先ほど落として四苦八苦した「paper.docx」を「paper.zip」に書き換えます。
すると、いくつかのフォルダとファイルが現れます。
こういったオープンXML形式のドキュメントの本文は通常「document.xml」に保存されているので、word フォルダの中にあるソイツをとりあえず見に行く。
で、中身を見ていると”FLxAG_...”みたいな「いかにも」な部分があったので、邪魔なものだけ弾いて回答フォームに投げると正解でした。
まとめ
・運も実力のうち(?)
・拡張子の深さを垣間見た
・校内のCTF勢の人口と協力できないつらみは反比例する
・参考
方法 : Office オープン XML 形式のドキュメントを操作する