[ksnctf] Double Blind

ksnctfにチャレンジ
第29問目です。

※ksnctfは常駐型のCTFサイトです。
※問題のページはコチラです。

Double Blind

タイトルから 二重盲検法 の話かと思ったら P≠NP予想 に関する
ドキュメントが渡されます 内容を読んでも仕方がないので
docx内部のデータを探します。

docx は zipでアーカイブされているので
unzip で展開できます。
xml形式でデータが記録されているので
画面上には出ない情報も読めるはずです。

$ unzip paper.docx
$ cd word
$ cat * | grep FLAG_
$ cat * | grep AG_

grep で断片がないか探してみると

ちなみに Double Blind の意味ですが
おそらく、このFLAGが想定しているドキュメント製作者のユーザー名などの
情報は、ドキュメント作成者自信が隠そうとしたりしたものではなく
docxの仕様として勝手に書き込まれてしまうものだということだと想います。

書き込まれていること自体が 見る側からも作った側からも わからないうちに
ドキュメントデータのなかにユーザー名等情報が含まれてしまうため
どちら側からも隠された Double Blind 二重盲 状態だよ
ということでしょうか。

通常 Double Blindといえば 偽薬と新薬を用いて行う医療研究の
プラシーボ試験の方法で、どちらの患者が偽薬でどちらの患者が新薬かを
患者からも医師からもわからないようにした上で公平にデータを
精査するために行われる 二重盲検法のことを指します。

コメントする