[ZeroNights2016] [CTFzone] Розбір польотів за 50



Ну, що ж, ось і завершився ZeroNights 2016. Хотілося б подякувати організаторам даного заходу і всіх її учасників: за два дні прозвучало безліч дивовижних дайджестів, ми робили собі алкогольні коктейлі, думали як зламати «розумний будинок», доводили свій інтелект у вікторинах і, зрозуміло, безліч учасників CTF спробували поборотися за звання кращих у своїй справі» — одними з таких стали і ми. У зв'язку з вищевикладеним, даний цикл статей присвятимо врайтапу за CTFzone.

Спасибі організаторам!
Окреме спасибі GH0st3rs за надані врайтапы деяких завдань.

FORENSIC50 — PCAP Master
A. U. R. O. R. A.: Lieutenant, how do you read me? You've intercepted the traffic between the server command and the pilot's computer. Try to get the password from this traffic.
До завдання додавався файл PCAP з дампом трафіку. Запускаємо Wireshark для дослідження.
Ах, ось ключ:



MISC50 — Cypher Psycho
A. U. R. O. R. A.: Lieutenant, seems like someone left a message for you. But I can't decode it. Surely, it is the strongest cipher on the planet: dWdnYzovL2NuZmdyb3ZhLmVoL01MZEZXt0q5
Що ми маємо: закодований рядок, імовірно Base64 — пробуємо декодувати: uggc://cnfgrova.eh/MLdFWOD9. Це дуже схоже на роторний шифр. Сказано — зроблено (використовуючи сайт). Отримуємо: pastebin.ru/ZYqSJBQ9. За посиланням код азбуки Морзе:

-.-. - ..-. --.. --- -. . .---- -.. -.. ----. ----- -... ---.. ..-. ..--- -.. ----- -.. ....- ---.. ----- ----. -.... . ---.. ..... . .---- ..... ....- ..-. ---.. ..-. ..-. ----. --... --... ...--

Після перетворення коду Морзе отримуємо прапор: ctfzone1dd90b8f2d0d48096e85e154f8ff9773

WEB50 — Make CTF Great Again
Lieutenant (You): A. U. R. O. R. A., i'm on board. I was surfing the net and I have found the old page of Captain Picard's cousin. It seems like Donald had been absolutely normal before he took this «Trump» nickname and decided to fight for the General position against one very skilled woman engineer. Let's see what's in there.
До завдання додавався адресу сайту. Заходимо, бачимо односторінковий сайт. Подивившись вихідний код сторінки розуміємо, що треба шукати щось інше. Інше? Ну тоді виразно robots.txt:

User-agent: *
Disallow: /?
Disallow: /404.html
Disallow: /about.html
Dissallow: /97c97e5a5402c5fdf461555afafafe0d/

Воу! З радістю відкриваємо і бачимо в каталозі всього один файл: «verysecretfile.txt». Навіть не знаю що там може бути. Невже! Ключ: ctfzone{320bc78efe2a58175bc9d48fcbb5ca10}

OSINT50 — Snail Mail
A. U. R. O. R. A.: Lieutenant, my memory is letting me down. Do you remember the postal code of this CTF organizer's office?
Flag format is: ctfzone{POSTAL_CODE}
Від нас вимагається вказати поштовий індекс організаторів CTF:


Ключ: ctfzone{105066}

REVERSE50 — Console Version 1.337
A. U. R. O. R. A.: Lieutenant, you are standing in the Alpha base in front of the SCI430422 mainframe art console where its sixty-four LED lights are blinking in hypnotic patterns. As you know, this system is renowned for its top-notch security measures. Only the most expert or resourceful hackers are able to break in — and you are definitely one of them.
До завдання додається файл reverse50.exe. Запускаємо і бачимо вікно з пропозицією ввести пароль. Спроби його підібрати виводять повідомлення про помилку, оскільки він не вірний:



Ну-с, приступаємо до реверсу! Переходимо до функції, яка містить рядок про те, що пароль вірний/невірний:



Що ми бачимо?

  • Виводиться пропозицію ввести пароль за адресою: 00401169;
  • Потім за адресою: 0040117E — зчитується введена нами рядок;
  • Далі за адресою: 0040118D — викликається функція, в яку передається введений нами пароль. Назвемо її CheckPassword;
  • Якщо функція повернула True, то виводиться привітання.
Перейдемо в функцію CheckPassword



Тут мене першим ділом зацікавило: які саме рядки порівнюються в функції strcmp за адресою: 004010CF. Встановимо там брейкпоинты і запустимо. Після спрацьовування BP, бачимо що в одному з регістрів в стек як раз потрапляє наш прапор:

Прапор: ctfzone{l33t_haxx0r_is_you!!1}



Ми будемо продовжувати даний цикл статей, де розглянемо вирішення інших завдань CTFzone 2016.
Залишайтеся з нами!



Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.