Google CTF : Beginners Quest : FLOPPY2
間違っているところや改善点があったらコメントして欲しい。
解説
今回は"Google CTF : Beginners Quest : FLOPPY2"を解いていく。www.comの中からファイルを見つけろという問題。
この問題は、過去にやったFLOPPY問題の続きみたいな感じの問題だ。なので、www.comファイルはその回の問題の中にあった。下にリンクを貼っておく。
_foo.ico.extractedの中に、www.comがある。".com"と付いているので、TLDの.com(商用)と思ったが違うようだ。調べてみると、".com"というファイルの拡張子ようだ。ウィキを読めばわかると思うが、現在はあまり使われていないようで、普通に開くことは出来ない。なので、DOSBoxを導入して調べることにした。ここからダウンロードすれば良い。DOSBox, an x86 emulator with DOS
ここで、問題が発生した。当初はLinux上で解こうと思っていたが、DOSBoxのある設定の仕方がいまいち分からなかったので、ホストOSであるWinに入れることにした。なので、問題ファイルwww.comもホストOSに移した。(www.comはローカルディスクのcドライブに入れた)
DOSBoxを起動し、"mount"でローカルディスクのcドライブを使用可能にする。次に"c:"でカレントドライブをcドライブに変更。www.comをみてみる。
開いてはみたものの、特にフラッグらしきものは見当たらない。なので、今度はdebugを使うことにした。最初からDOSBoxにはdebugコマンドはないので導入する。下の動画が分かりやすいので参考になると思う。
How To Install DosBox and Use debug.exe on a 64-bit windows 10-8-7 (64x system)
"debug ファイル名"で使用する。今回だと、"debug www.com "なる。次に"g"でwww.comを動かす。そしてメモリの内容を表示するときは"d"を使うようだ。ここにdebugコマンドのマニュアルリンクを貼っておく(英語です)。
右側の白塗りにした部分にCTF{・・・・}形式のフラッグがあった。これが今回のフラッグだ。
終わりに
最初はDOSBoxの使い方がイマイチ分からず困ったが、ローカルOSのWindowsの方で転用し対応できたので良かった。ただ、マルウェア寄りの問題ファイルもあると聞いことがあるので出来るだけ、仮想マシン上のOSで解いた方がいいと思う。
参考にした動画(Google CTF: Beginner Quest: FLOPPY2 (Debugging DOS Programs) - YouTube)
気になったら調べておくといいかもなワード
- comファイル
- DOSBox