SECCON Wars: The Flag Awakens (QR 300)

問題は以下の通り。Youtubeの動画がいつまで残っているかわかりませんが…
字幕は日本語ですが、コメントにある通り問題には無関係です。


http://youtu.be/1pC56S17-_A

# Not need Japanese text to solve this task.
# If you need it ? see below 🙂
http://pastebin.com/uXByBZv5


動画を見ると、54秒あたりからQRコードが画面に現れますが、SECCONのバナーが邪魔して少ししか見えません。
このコードを何とかして読むというのが取り組むべき問題になります。

最初はCTFっぽく各種ツールを使って何とかしようとする人もいましたが、実際にやってみると

  • QRコードが見える部分がごくわずかで、うまく結合できるように画像として切り出すのが難しい。
  • 画面中央奥にフェードアウトしてゆく = 画像に傾きがあるので、切り出した画像の結合前に補正が必要。
  • なんとか繋げても、動画の解像度が荒くてそのままQRコードとして読ませるのは難しい。

などの理由で時間がかかりそうということになり放置されていました。
ぶっちゃけ手動で頑張れば解けるので(CTF的には正しくありませんが)、技術力がない私が頑張ってみました。
私が取った手段は、

  1. Youtubeの動画をAVIに変換してくれるサイトを利用してMP4ファイルとしてダウンロード。
  2. GOM Playerの標準機能を利用して、動画から連続的な画像(1秒あたり約15枚)を抽出。
  3. 延べ85枚の画像をスライドショーで見ながら、ExcelにQRコードをプロット

で、最終的に出来上がった画像が以下の通りです。

SECCON2014_QR

この画像を携帯電話等のQRコードスキャナーで読むと、フラグの文字列”SECCON{M4Y 7H3 F0RC3 83 W17H U}”が取れます。
この文字列はLeet speakと呼ばれる標記で、普通に書けば”May the force be with you“(フォースと共にあれ)です。
動画がスターウォーズ風なだけに、フラグのもそれに因んでいるということですね。
#ちなみにですが、スターウォーズとスタートレックは特に欧米のCTFではハッカーの嗜み = 基礎知識として扱われます。

ところでこの動画に出て来るテキスト、内容はもちろんデタラメですが、出典が”民明書房”という点がポイントです。
一定以上の世代(30台後半くらいまでかな?)ならばニヤリとするところでしょうが、今の若い人にはわからないでしょう…#わからない方はNaverまとめWikipediaを参照して下さい。管理人は少年ジャンプでリアルタイムに読んでいた世代です。

コメントする