what's　taskCTF?

• task4233さんが自分の誕生日に開催しているctf（こちらが祝わなければならないはずなのに...）
• 概要はこちら
• taskさんはhardening2020で一緒のチームになったご縁。 seccon for begginersで札幌来た時に会いたかったけど、こちらの都合が合わず参加できず...

やったこと

1.submit_flag

• こうやるんですよ　ということで、問題文にあるフラグをコピペ。

2.just_google_it

• 添付ファイルにあるフラグを読む問題。
• ファイル名が「base64_encoded.txt」なので、デコードすればいいんだな　と、お世話になっているdencodeでテキストを貼り付けたところ、「hello! hello! helleo!...」の連続。
• 最後までスクロールしていると途中から文字の並びが崩れていることに気づき、もう一度ゆっくりスクロールするとflagが二箇所に分かれて置かれているのを見つけて、コピペ。
• 他の人のwriteupをみて、テイストエディタに貼り付けて「hello! 」(最後にスペースつける)を消せば簡単にわかることに気づく

try_python

• 「Pythonを使って配布ファイルに書かれた数字を全て足してみましょう！ Flagは taskctf{ファイルに書かれた数の合計} です。」
• ファイルは"1 3 5 7 ... 999"の羅列
• わたくし、pythonは未学です...　ということで、ブラウザのF12でwebコンソールを開き、以下のソースを書いて対応

let txt= '(テキストの中身)';
let sum = 0; 
let i;
for(i of txt.split(' ')){sum+= Number(i)}

ごめんなさい。python使いませんでした。

build_docker_environment

• 「配布ファイルに含まれるapp/app.pyのコメントを外してDockerコンテナを起動し、Flagを取得してみましょう！」
• docker、苦手意識でまだ触ってないのです。
• ctfの案内ページにdockerの場合はこのコマンド叩いて　という説明があることを思い出し実行(この場で初めてdockerDesktop入れましたよ)
• app.pyのコメント欄を探してコメント削除・再実行してフラグゲット

welcome

• 「2019年のtaskctfのwelcome問題のFlagは何でしたっけ？」
• ”taskctf 2019”でググったら[st98]さんのページがトップに現れたので一読。フラグゲット

ramen

• 「このラーメン屋の名前は何でしょう？」（写真添付）
• google lensに投げたらかなりそれっぽいのが出てきたので回答。フラグゲット

robot（解けなかった）

• 「Flagが漏洩してるって聞いたけど、本当ですか？？？」と、URLの記載
• 開いたらかわいい手描きのロボットのjpg
• ロボット...robots.txtのことか？　と思い、URLの最後に「/robots.txt」を付けてブラウザを開くと、「User-Agent: * Disallow: /admin/flag」の表示。
• URLの最後に「/admin/flag」をつけてブラウザを開くと、
  「401 Unauthorized
  (CTFサーバではないIP) is not internal IP address :(」
• 上記のIP、自分のグローバルと思われるので、これを変えれば良い？
• 「http 接続元　ip　変更」でググったらここで”X-Forwarded-For”のことを知り、これの使い方を考えているところで「そういえばburpってあったな」と思い、なんとなくでインストール＆スタート
• エラーメッセージがX-Forwarded-Forで指定したIPになったので、「インターナル...サーバのIPになればよい？」と考えたものの、サーバのグルーバルIPを指定してエラーになり頓挫。（ここで諦めた）
• あとで他の人のwriteupみて気づいたけど、internalならloopbackアドレスやん...

first(解けなかった)

• 「メンテ明けの12/6に100番目ちょうどの登録をしたユーザをトップページで掲載したいので、ユーザ名を taskctf{ユーザ名} で教えてください！」（docker再び）
• dockerを起動してアクセスすると掲示板のような画面にユーザ名とコメントが出る
• pythonソースがある。sqliteのファイルにSQLで抽出している(...インジェクションしろってこと？)
• 「';」して条件なしのSQLを付与してみたけど、「複数行のSQLは処理しません」と怒られる。
• まさかね...と思いながらURLの後ろにsqliteのファイルを記載したけどダウンロードされず　＜当たり前か
  ここで頓挫。
• 他の人のwriteup参照。union句かぁぁぁぁ！忘れてた！！

kofun(解けなかった)

• 「作問者が訪れてSNSにもアップロードしたはずの古墳の名前を思い出せなくなってしまいました.」(写真添付)
• 写真には洞窟の入り口のようなもの(石室ということを知った)
• google lensでも全く分からずでヒント使用。「twitterみろ」と。
• twitterには、いろいろな古墳を歩いて見たことと、問題の写真ともうひとつ、埴輪が配置された古墳の写真。
• 「古墳　埴輪」でググると、かなりそれっぽい写真を発見。龍角寺１０１号古墳らしい。　...が、フラグゲットならず。
• しばらく考えて、「歩き回ったなら、龍角寺近辺では？」となり、龍角寺の住所(千葉県印旛郡)の古墳を探すが、それらしき写真が見当たらず。頓挫。
• 他の人のwriteup参照。古墳を列挙しているサイトから見つけたとのこと。地図で見たらまぁまぁ離れた場所。縮尺で大体900mほど。
• 住所違うやん！(千葉県成田市)　そりゃ見つからんわ！

douro（解けなかった）

• 「この写真が撮られた場所の緯度と経度を教えてください！」(写真添付)
• 交差点らしき風景。植物的には外国くさい。(よく見たら看板も英語だ)
• はじっこに「culver」という文字が見えたのでググると、ロサンジェルスに「culver hotel」というホテルが出る。(お？)
• culver hotel近辺の交差点を探しても、ストリートビューでは風景が違う
• 道路の看板に書かれた文字(matheis withers)をググってもそれらしきものを見つけられず。頓挫。
• 他の人のwriteup参照。どうも道路の看板までは当たりらしいけど、うーん...これはちょっとわからん。多分解けない。

振り返り

• 231点取って、ヒントを２問(−100点)使ったので、131点で105位。むぅ...
• 他にも、暗号解読やバイナリ解析があるけど全くできると思えなかったのでパス。
• 相変わらずめっさ楽しい
• こういうので色々調べると、初めて触る技術やアプリがあって知識の幅が広がる
• なんとなくでもburpは使えるということがわかった
• なんとなくでもdocker起動くらいならなんとかなることがわかった。相変わらずGoogleさんすごい。
• 後半の三個（robots,first,kofun)は粘りが足りなかった（と思う）
• 分からないととにかくwriteupが待ち遠しい。なるほど、このために他の人はwriteupを書いてくれているのか！（本当か？）
• taskさん、誕生日おめでとうございます！

先日初めてctfに参加した時と、今回のtaskctf、両方ともctfdというアプリケーションとのこと。これは...クイズで使えるかも。_φ(･ _ ･

docomoのスケジュールアプリはical形式じゃない

嫁さんがスマホを機種変したのですが、SIMはdocomoのまま、SIMフリースマホに変更しました。 googleアカウントもdocomoのメールアドレスも大したことなく移行できたのですが、まさかのスケジュールアプリで非常に困らされたので記録を残す。

前提

• 嫁さんのスケジュールアプリはdocomoスマホのプリインストールアプリ

• このアプリはdocomo以外のスマホではプレイストアからインストールできない
  ⇒ SIMフリースマホではインストールできない

• このアプリのバックアップ選択肢はdocomoクラウド or SDカードで、ファイル形式は(icalでもcvsでもcsvでもなく).vcs形式

• SDにエクスポートしたvcsファイルのサイズは23MB(軽くめまいがした...)

• 同じアプリは使えないため、これを機にgoogleカレンダーに行ってもらいたいが、googleカレンダーは.vcsファイルを受け取らない(インポートしても「0件中0件をインポート」となる)

試した手段

1. vcsを扱えるアプリをインストールして使ってもらう
   ⇒　ない。 驚くぐらい見つからない。有料で対応しているようなことを書いているのもあるけど、どうも確証が得られない。却下。
2. フリーウェアを探してvcs⇒ical変換をする
   • （フリーじゃないけど）outlookでvcs⇒csv変換
     ⇒ごめんなさい。outlook持ってないです。
   • MSNのoutlook.live.comからアップロード・icalでエクスポートできないか？
     ⇒ ファイルをアップロードしたらファイルサイズに引っかかった(10MBまでだった記憶)

いろいろググった結果、以下のが引っかかるが、どちらも希望は満たされず。

• VCS to ICS Calendar Converter
  ⇒ 「WARNING: org.apache.commons.codec.net.QuotedPrintableCodec.decodeQuotedPrintable is not working properly on your system! Probably this is caused by a bug in Java.」と言われて何も起こらず。JREをインストールしても変わらず。

• iCalendar(.ics)→vCalendar(.vcs) 変換プログラム
  ⇒ perlのスクリプトっぽいのですが、perl未勉強のため環境構築からお勉強。それはちょっと...

• FavGCalScheduler
  ⇒QA

Ｑ８．インポートできるファイル形式にはどのような種類がありますか。

iCalendar形式(.ics)とvCalendar形式(.vcs)に対応しています。iCalendarの文字コードはUTF8、 vCalendarの文字コードはSJISとなります。 

それだよ！　と思わず声が出たのですが、実際に使ってみると「未来の予定しか登録しません」と言われてしまう。ぐむむむ...

で、何をしたか

今まで試したりググった中で分かったことは、

• 出力されたvcsはutf8(BOMなし)のテキストファイル
• vcsファイルは、icalの下位バージョン(vcs:version1.0、ical:version2.0)
• vcsファイルは規定句でコンテンツを挟んで記述する、いわゆるマークアップ言語
  　カレンダーに使われるiCalendar形式について part1

• RDFカレンダー：イベント情報の公開と活用によると、vcs⇒icalを行う上で最低限のデータは「DTSTART」「DTEND」「SUMMARY」のみ

• vcsで記述されている項目は、ほとんどがdocomoの独自拡張ぽい。
  vCalendarコンテンツフォーマット

⇒自力でやるにはvcs形式とical形式の勉強が必要かと思っていたら、意外とこれはイケるかも...　ということで、vcsから必要なものだけ別ファイルにコピーするスクリプトを作成。(nodejsです)

vcsの SUMMARY:スケジュールの題名 はQUOTED-PRINTABLEという形式でエンコードされている(初めて聞いた)とのことなので、これをデコードする機能がないか探したら、 そのものずばりが見つかったのでインストール。

◆プロジェクトフォルダ作成(コマンドラインで実行)

mkdir decodeVCS
cd decodeVCS
npm install quoted-printable

◆プロジェクトフォルダにdocomoスケジュールからエクスポートした.vcsファイルを置く

◆プロジェクトフォルダにindex.jsを作成し、コードを書く

// index.js
let quotedPrintable = require('quoted-printable');
let utf8 =require('utf8');
let fs= require('fs');

const path = require('path');

//変換対象(読み取り元)のvcs
const targetVCS = '(vcsファイルの名前).vcs';

//変換先(フォーマット後)のvcs
formatedVCS = 'newVCS.vcs';

//prodID('//会社名//個人名(プロダクト名)//国名' らしいけど、ブランク以外ならなんでもいい)
const prodID = '//-//baba babao//JP';

//vcsを読み込む
const text = String(fs.readFileSync(path.join(__dirname, targetVCS))).split('\r\n');

//読み込んだ内容によってはスキップすることもあるため、ストリームを使って書き込む
const writeoption ={
  encoding:'utf8'
}
const writeStream = fs.createWriteStream(path.join(__dirname, formatedVCS),writeoption);


let arrline;
let doFlg = true;
let strtmp ='';

//読み込んだvcsを1行ずつ展開
//日付がない場合は書き込みをスキップする
text.map(line =>{

  arrline = line.split(':');

  switch(arrline[0]){
    case 'BEGIN':
      if(arrline[1] === 'VCALENDAR'){
        //icalファイルのヘッダ
        writeStream.write(line + '\r\n' + 'PRODID:' + prodID + '\r\n' + 'VERSION:2.0\r\n');
      }else{
        strtmp += line + '\r\n';
      }
      break;
      
    case 'DTSTART':
    case 'DTEND':
      if(arrline[1]==='')  {
        //日付が入ってなければこのイベントは書き込まない
        doFlg = false;
      }
      
      strtmp += arrline.join(':') + '\r\n';
      break;

    case 'CATEGORIES':
      strtmp += arrline.join(':') + '\r\n';
      break;
      
    case 'END':
      strtmp += arrline.join(':') + '\r\n';
      
      //有効なイベント(DTSTART、DTENDがある)なら書き込み
      if(doFlg){
        writeStream.write(strtmp);
      }

      //初期化
      strtmp = '';
      doFlg = true;
      
      break;

    default:
      //'SUMMARY;'から始まる場合は加工
      if(arrline[0].search('SUMMARY;') === 0){
        //quotedPrintableをデコードし、改行を文字を半角スペースに変換
        //arrline[0]は 'SUMMARY;CHARSET=UTF-8;ENCODING=QUOTED-PRINTABLE'　となっているので、SUMMARY以後をカットして「:」付ける
        strtmp += 'SUMMARY:' + utf8.decode(quotedPrintable.decode(line.split(':')[1])).replace(/\n/g,' ') + '\r\n';
      }
  }
  
})

writeStream.end();

新たにnewVCSというファイルを作り出すので、そいつをgoogleカレンダーにインポートさせたら...読んだーーー！

嫁さんもこれで満足だろ...と思ったら、「今まで色分けしてたのに全部同じ色になっている」とのクレーム。 色の設定はical形式で定めていないので、次のレベルへチャレンジですわ…。

定時にコマンドを実行したい

crontabを仕込む

windowsならタスクスケジューラに登録するだけでOKなことが、ラズパイではcron(クロン)になる。ラズパイ(手元のはラズパイ４)ではcronはどうやらデフォルトでonになっているようなので、あとはログの設定を。 インターネッツはなんでも情報が転がっていて便利だねぇ。

ラズベリーパイでCronを使って定期処理を行う方法、ハマりポイントやCronが動かない場合の対処方法など

これで終わりではなく、ログの書き方も要設定。

crontabのログに日時を仕込む

上記のcrontab設定だけだとログ(/var/log/syslog)に「やった」としか残らないので、もうちょい詳しい内容が欲しい。（errorだけじゃ何が起きたわからないし）

crontab の設定で日付の入った名前のファイルをつくろうとしたらエラーでたよ

コマンドの出力をリダイレクトして、日付をエスケープしろ、と。 つまり、

0 0 * * * (コマンド) > /home/(ユーザ)/`date +%Y%m%d`.log

てことか。（ちゃんと動きました ^^）