![[ksnctf] Double Blind](/images/0/f/9/d/e/0f9de7bee3a46cac47ac1de95552bcfa9050d24c-29.png "[ksnctf] Double Blind")
ksnctfにチャレンジ 第29問目です。
※ksnctfは常駐型のCTFサイトです。 ※問題のページはコチラです。
Double Blind
タイトルから 二重盲検法 の話かと思ったら P≠NP予想 に関する ドキュメントが渡されます 内容を読んでも仕方がないので docx内部のデータを探します。
docx は zipでアーカイブされているので unzip で展開できます。 xml形式でデータが記録されているので 画面上には出ない情報も読めるはずです。
$ unzip paper.docx
$ cd word
$ cat * | grep FLAG_
$ cat * | grep AG_grep で断片がないか探してみると
ちなみに Double Blind の意味ですが おそらく、このFLAGが想定しているドキュメント製作者のユーザー名などの 情報は、ドキュメント作成者自信が隠そうとしたりしたものではなく docxの仕様として勝手に書き込まれてしまうものだということだと想います。
書き込まれていること自体が 見る側からも作った側からも わからないうちに ドキュメントデータのなかにユーザー名等情報が含まれてしまうため どちら側からも隠された Double Blind 二重盲 状態だよ ということでしょうか。
通常 Double Blindといえば 偽薬と新薬を用いて行う医療研究の プラシーボ試験の方法で、どちらの患者が偽薬でどちらの患者が新薬かを 患者からも医師からもわからないようにした上で公平にデータを 精査するために行われる 二重盲検法のことを指します。
