Tổng hợp Write-up cuộc thi An ninh mạng WhiteHat Challenge 03

sunny

VIP Members
30/06/2014
870
1.849 bài viết
Tổng hợp Write-up cuộc thi An ninh mạng WhiteHat Challenge 03
Mời các bạn thành viên đến với phần thú vị nhất sau Chall03, write-up các bài thi.

image_6983.jpg

WhiteHat Challenge 03 gồm 10 thử thách:


chall03.PNG

Ban tổ chức thân mời các đội chơi chia sẻ đáp án các bài thi để các bạn thành viên tham khảo.

Một số thông tin thêm về WhiteHat Challenge 03:

  • Thời gian: 8 tiếng (Từ 09:00 đến 17:00 thứ 5 ngày 27/4/2017)
  • Số lần submit lên hệ thống: 1761
  • Số bài thi: 10 (Crypto001, Crypto002, Crypto003, Web001, Web002, For001, For002, Re001, Pwn001, Pwn002)
  • Nội dung thi: 5 (Forensics, Cryptography, Pwnable, Reverse Engineering, Web Security)
  • Tổng số lượt bài được giải:432
  • Tổng số điểm tuyệt đối: 180 (trung bình 18 điểm/bài)
  • Số đội ghi điểm: 101

_______________
Bài viết liên quan:

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Hay quá, xem team kia có mấy người ma giải siêu nhanh vậy
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Comment
Bài Re001 bạn tổ chức ra đề sai. Nhầm cấu trúc tập lệnh làm team mình giải mãi ko ra, brute force 0xffffffff giá trị của eax mà vẫn ko ra.
Đọc sáng nay mới biết là bên btc nhầm cấu trúc lệnh. Cần phải có lời xin lỗi gửi đến người chơi vì bài này không khó chỉ là đề bài ko đúng. Đôi khi hiểu sai lại làm đc còn người hiểu đúng thì lại không làm được.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: sunny
Comment
Write-up For001 - MeePwn Team: (Credit: Nguyễn Việt Dũng)

Bài này không biết là hên hay là may mắn mà mình mất chưa đầy 10s để ra cái flag, đó là xài 7z để mở file zip:

Bấm 1 lần :

Picture1.png

Bấm vào lần nữa:


Picture2.png

Bấm tiếp lần nữa ( :hacknao: )

Picture3.png


Sau đó bấm lần cuối: lấy được flag và đem sha1 submit:

Picture4.png


Done hì hì
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
để tạo lập 1 trình duyệt cần những bước nào
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bài Re001 bạn tổ chức ra đề sai. Nhầm cấu trúc tập lệnh làm team mình giải mãi ko ra, brute force 0xffffffff giá trị của eax mà vẫn ko ra.
Đọc sáng nay mới biết là bên btc nhầm cấu trúc lệnh. Cần phải có lời xin lỗi gửi đến người chơi vì bài này không khó chỉ là đề bài ko đúng. Đôi khi hiểu sai lại làm đc còn người hiểu đúng thì lại không làm được.

Hình như theo cấu trúc dành cho AT&T thì đúng mà. Chắc do bạn dùng tập lệnh của Intel quen rồi đó.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hình như theo cấu trúc dành cho AT&T thì đúng mà. Chắc do bạn dùng tập lệnh của Intel quen rồi đó.
Bạn xem lại cấu trúc tập lệnh nhé, đâu là thanh ghi đích đâu là thanh ghi nguần! Mình đã một vài team làm đc cũng xác nhận là nhầm r! Có thể team bạn làm đc do nhầm nên ko để ý! Cậu đọc writeup của top 1 đi, họ cũng bảo nhầm nhưng do team họ thử nên vẫn làm đc, team mình làm chuẩn nên ko ra!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hình như theo cấu trúc dành cho AT&T thì đúng mà. Chắc do bạn dùng tập lệnh của Intel quen rồi đó.
Đọc code là cũng biết đâu là đích đâu là nguần mà, ko cần quan tâm chuẩn cũng có thể hiểu được, mov $13,ebx là biết đích ở sau rồi! Còn ai mà biết rõ về 2 chuẩn thì đọc sẽ biết bài này theo chuẩn nào!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
để tạo lập 1 trình duyệt cần những bước nào
Ý bạn là giả lập công cụ có hành động giống trình duyệt. Đã từng có suy nghĩ như vậy. Nhưng khoai. Giả lập 1 phần thôi bạn ak.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên