Tổng hợp Write-up cuộc thi An ninh mạng WhiteHat Challenge 03

Thảo luận trong 'Writeup Play' bắt đầu bởi sunny, 28/04/17, 08:04 AM.

  1. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,894
    Đã được thích: 868
    Điểm thành tích:
    113
    Mời các bạn thành viên đến với phần thú vị nhất sau Chall03, write-up các bài thi.

    image_6983.jpg

    WhiteHat Challenge 03 gồm 10 thử thách:


    chall03.PNG

    Ban tổ chức thân mời các đội chơi chia sẻ đáp án các bài thi để các bạn thành viên tham khảo.

    Một số thông tin thêm về WhiteHat Challenge 03:

    • Thời gian: 8 tiếng (Từ 09:00 đến 17:00 thứ 5 ngày 27/4/2017)
    • Số lần submit lên hệ thống: 1761
    • Số bài thi: 10 (Crypto001, Crypto002, Crypto003, Web001, Web002, For001, For002, Re001, Pwn001, Pwn002)
    • Nội dung thi: 5 (Forensics, Cryptography, Pwnable, Reverse Engineering, Web Security)
    • Tổng số lượt bài được giải:432
    • Tổng số điểm tuyệt đối: 180 (trung bình 18 điểm/bài)
    • Số đội ghi điểm: 101

    _______________
    Bài viết liên quan:

     
    Chỉnh sửa cuối: 28/04/17, 04:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  2. khongthonoi

    khongthonoi New Member

    Tham gia: 20/04/17, 09:04 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Hay quá, xem team kia có mấy người ma giải siêu nhanh vậy
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. nQg

    nQg W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 25
    Đã được thích: 14
    Điểm thành tích:
    18
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf, sunny and thexx like this.
  4. chung96vn

    chung96vn Member

    Tham gia: 21/04/17, 02:04 PM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Bài Re001 bạn tổ chức ra đề sai. Nhầm cấu trúc tập lệnh làm team mình giải mãi ko ra, brute force 0xffffffff giá trị của eax mà vẫn ko ra.
    Đọc sáng nay mới biết là bên btc nhầm cấu trúc lệnh. Cần phải có lời xin lỗi gửi đến người chơi vì bài này không khó chỉ là đề bài ko đúng. Đôi khi hiểu sai lại làm đc còn người hiểu đúng thì lại không làm được.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  5. nQg

    nQg W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 25
    Đã được thích: 14
    Điểm thành tích:
    18
    Write-up For001 - MeePwn Team: (Credit: Nguyễn Việt Dũng)

    Bài này không biết là hên hay là may mắn mà mình mất chưa đầy 10s để ra cái flag, đó là xài 7z để mở file zip:

    Bấm 1 lần :

    Picture1.png
    Bấm vào lần nữa:


    Picture2.png
    Bấm tiếp lần nữa ( :hacknao: )

    Picture3.png

    Sau đó bấm lần cuối: lấy được flag và đem sha1 submit:

    Picture4.png

    Done hì hì
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. namprosss

    namprosss New Member

    Tham gia: 23/03/17, 07:03 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    để tạo lập 1 trình duyệt cần những bước nào
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. batuoc263

    batuoc263 W-------

    Tham gia: 20/09/14, 11:09 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Hình như theo cấu trúc dành cho AT&T thì đúng mà. Chắc do bạn dùng tập lệnh của Intel quen rồi đó.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. chung96vn

    chung96vn Member

    Tham gia: 21/04/17, 02:04 PM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Bạn xem lại cấu trúc tập lệnh nhé, đâu là thanh ghi đích đâu là thanh ghi nguần! Mình đã một vài team làm đc cũng xác nhận là nhầm r! Có thể team bạn làm đc do nhầm nên ko để ý! Cậu đọc writeup của top 1 đi, họ cũng bảo nhầm nhưng do team họ thử nên vẫn làm đc, team mình làm chuẩn nên ko ra!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. chung96vn

    chung96vn Member

    Tham gia: 21/04/17, 02:04 PM
    Bài viết: 6
    Đã được thích: 2
    Điểm thành tích:
    3
    Đọc code là cũng biết đâu là đích đâu là nguần mà, ko cần quan tâm chuẩn cũng có thể hiểu được, mov $13,ebx là biết đích ở sau rồi! Còn ai mà biết rõ về 2 chuẩn thì đọc sẽ biết bài này theo chuẩn nào!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,894
    Đã được thích: 868
    Điểm thành tích:
    113
    @batuoc263 @chung96vn Ban tổ chức đã có câu trả lời chính thức rồi, rất cảm ơn các bạn:

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. dkfalse

    dkfalse W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Ý bạn là giả lập công cụ có hành động giống trình duyệt. Đã từng có suy nghĩ như vậy. Nhưng khoai. Giả lập 1 phần thôi bạn ak.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan