クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

VAddy、PHPerKaigi2024のプラチナスポンサーに!

この記事の後半にPHPerチャレンジのトークンについて書いてあります。

市川です。
今年のPHPカンファレンス、1月の北海道、2月の関西と非常に盛り上がりましたね。

VAddyとしても一緒に盛り上げていきたいため、協賛募集しているカンファレンス全てにスポンサーとして参加しています。

 

PHPerKaigi2024

phperkaigi.jp

次はPHPerKaigi2024です。私(市川@cakephper)は第1回からずっと参加しているカンファレンスで、スタッフ、登壇者、参加者など色々とやってきました。

今年はついに、VAddyとしてプラチナスポンサーとなりスポンサー側からも盛り上げていきたいと思います。

私は一般のLTセッションで発表もする予定です。

fortee.jp

 

PHPerチャレンジ

PHPerKaigiといえばカンファレンス中にトークンを発見して得点を競うPHPerチャレンジがありますね!VAddyからも2つ用意しました。

Level1

こちらがチャレンジトークンです!

 

#VAddy2024

Level2

次のヒントをもとにトークンを取得してみてください。トークンは # から始まる文字列です。

  • DNS Aレコード
    • token.phperkaigi.vaddy
  • Name Server
    • ns-156.awsdns-19.com.
  • ASCIIコード

 

それでは現地で会いましょう!

VAddy Tシャツを着て参加する予定ですので見かけたらお気軽にお声がけください!

 

 

PHPerチャレンジ回答

 

Level1

「こちらがチャレンジトークンです!」と書いてある下に白い文字でトークンが書いてありますので、マウスなどで該当箇所を選択すると反転して見えると思います。

昔のアングラサイトなどでよく見かけたやつですね!

Level2

 dig @ns-156.awsdns-19.com.  token.phperkaigi.vaddy +short
のようにNameServer指定でdigコマンドを実行すると、

65.100.100.121
35.79.75.86
というIPv4アドレスが2つ返ってきます。

ヒントにはASCIIコードと書いてあるので、IPアドレスのオクテット毎の10進数の数字をASCIIコードから文字列に変換します。
ASCIIコード表の例

65.100.100.121の場合は
65 -> A
100 -> d
100 -> d
121 -> y
このようになります。

35.79.75.86の場合は

35 -> #
79 -> O
75 -> K
86 -> V
このようになります。

トークンは # から始まるので、35.79.75.86のIPアドレスを変換した方から繋げて、
#OKVAddy
となります。

 

今回はRoute53でどこからも参照されないNameServerを作り、存在しない .vaddy というTLDも作っています。Aレコードが2つ返ってくるのはDNSラウンドロビンなどで見かけるやつですね。
DNSで遊べるような問題があると面白いかなと思い考えました。

PHPerチャレンジとして、すぐには答えがでないけど5分ぐらい考えて手を動かせば辿り着ける難易度設定にしてみました。何名の方からチャレンジして面白かったと言っていただけたので問題を作った甲斐がありました。