private tips

プログラミングとその他諸々の備忘録。

CTFっぽい話(Double Blind)

 

※前回同様、以下ネタバレなので注意

 

 

 

 

 

 

 

 

 

 

 

解いた問題↓

ksnctf.sweetduet.info

ksnctf の #29 「Double Blind」。

 

問題

まず docx ファイルがあるので、とりあえず落とす。

f:id:zvub:20150713171107p:plain

で、普通に開いたら全英文の論文ぽい何かが出てくるので、ここで一旦イミフ状態に陥ります。

プロパティとか見るけど怪しい所は特にない。

で、タイトルの「Double Blind」をググると、「Double-Blind Review」(二重盲査読)という謎システムが出てきます。

これも全然意味が解らないので再びイミフ状態に陥ります。笑

 

解法

 

正直この問題が解けたのは運の力も大きいですが、解けたきっかけは「docx 拡張子」をググったことです。

doc 拡張子は word2003 まで使われていた拡張子ですが、

docx 拡張子は word2007 以降で使える拡張子です。

 

docx 拡張子の特徴をまとめると、

XML 形式であること(従来まではバイナリ形式)

・doc 拡張子に対する下位互換性が無い

・zip 形式である

などが挙げられます。

 

ここで注目したいのが3つめの「zip 形式である」という部分です。

つまり、拡張子を zip に書き換えると zip ファイルになるという事です。

 

というわけで、先ほど落として四苦八苦した「paper.docx」を「paper.zip」に書き換えます。

f:id:zvub:20150713173007p:plain

すると、いくつかのフォルダとファイルが現れます。

f:id:zvub:20150713173244p:plain

こういったオープンXML形式のドキュメントの本文は通常「document.xml」に保存されているので、word フォルダの中にあるソイツをとりあえず見に行く。

で、中身を見ていると”FLxAG_...”みたいな「いかにも」な部分があったので、邪魔なものだけ弾いて回答フォームに投げると正解でした。

 

 

まとめ

・運も実力のうち(?)

拡張子の深さを垣間見た

・校内のCTF勢の人口と協力できないつらみは反比例する

 

・参考

方法 : Office オープン XML 形式のドキュメントを操作する