[WhiteHat Contest 09] Writeup All

[yeuchimse]

Mình xin phép giật tít câu view một chút, vì đơn giản đây không phải là một bài writeup all. Dẫu thế mình vẫn hy vọng nó sẽ có ích, nó sẽ mang đến một tương lai tốt đẹp hơn cho các thế hệ sau, hoặc nếu mình có thể trở thành tỉ phú trước tuổi 30 nhờ thi WhiteHat thì càng tốt.


Crypto100
Bài này chắc ai cũng làm ra, vì nhìn vào có thể nhận thấy ngay đó là cú pháp hậu tố. Nói theo ngôn ngữ Exploit thì hướng xử lý là Push, Pop, Ret -_-


Crypto300
Bài này lúc đầu mình nhìn vào là đã nản rồi, vì mình không học điện tử nên không ưa gì mấy cái bản mạch. Cơ mà sau thấy vài team giải được, ngó kỹ cũng thấy chỉ vài phép toán NAND và XOR (tương đối đắng khi lúc đầu mình nhầm NAND với AND).
Bài này nhận ra ngay rằng thuật toán không có tính thực tế gì mấy, do phép toán NAND là phép toán mất mát thông tin, và theo như mình kiểm tra thì với tập input từ 0 đến 255 chỉ cho ra khoảng 150 output khác nhau, như vậy dẫn đến khi decode sẽ có trường hợp 1 cipher -> nhiều plaintext.
Ngoài ra có một lỗi sai ở hình mô phỏng mạch, đó là bit[0] của output được xor với bit[6] của input (trong khi phải là bit[7] mới đúng). Mô tả lại thuật toán như sau (mình nhìn mạch chép lại y nguyên, dài nhưng mà trong sáng):

http://pastebin.com/QLgffUYc

Pwn300
Do vướng lỗi nên bài này bị bỏ vào gần cuối cuộc thi.


Pwn400
Bài này mình xem qua, cá nhân không thấy thích vì code mình thấy rối và mình không hiểu được mục đích của file binary. Mình chạy thử trên máy mình điền suto và ugotit thì crash nên không đi sâu nữa. Mà đi sâu cũng chưa chắc ra, trong khi lúc này mình vẫn còn một số bài khác khả quan hơn để làm.


Re100
Bài này check các cặp ký tự liên tiếp theo độ lệch cho trước, kiên trì chút sẽ ra. Đánh giá theo thang điểm thì bài này nên là Re200.


Re200
Bài này phần Re không khó, tuy nhiên mình nghĩ nhiều đội chơi bị vướng do không hiểu flag là cái gì, có thắc mắc nhưng BTC cũng không giải đáp, có lẽ sợ lộ đáp án (cá nhân mình thì thấy không lộ gì cả, do kiểu gì thì kiểu vẫn phải Re mới ra được). Tổng quan thì đây là một bài dạng maze game, nếu flag là đường đi để WIN thì có nhiều trường hợp, nên mình có nghĩ đến flag là text trong map, nhưng thử vài trường hợp vẫn không đúng. Nhìn giống 74ScLeo hoặc đại ý là vậy, phần dưới còn chữ WHITEHAT, mình bỏ qua vì nghĩ đó chỉ là nghi binh.

Re300
Đây là một bài .Net rất dễ, không bảo vệ gì cả, chỉ cần patch là thấy flag. Mình không hiểu ý đồ của BTC khi để 300 điểm ở bài này, cũng không hiểu sao flag lại xấu thế.

Re400
Bài này code dài nhưng chủ yếu là code gây nhiễu, thêm nữa do flag ngắn nên dễ bị đoán. Ngay ở đầu cipher (GALF_EHT_WRJ_XR]jRX_JRW_WKH_IODJ) đã có thể thấy chữ THE_FLAG viết ngược rồi. Thử một hồi thì thấy length(plain) = length(cipher) / 2, và flag ở dạng ABC_XYZ_THE_FLAG. Tiến hành Re một chút, xem trong hàm gena để ý có đoạn code sau:

    arr = genar(a2);

    if ( plain[i] >= 'A' && plain[i] = 'f' && plain[i]

 

Re: [WhiteHat Contest 09] Writeup All

Môt Write-ups all mang ý nghĩa hết sức nhân văn

 

Re: [WhiteHat Contest 09] Writeup All

vừa đăng nhập để tặng thanks cho thím

 

Re: [WhiteHat Contest 09] Writeup All

7 vọng :boobpalm:

 

Re: [WhiteHat Contest 09] Writeup All

Crypto300 đắng lòng, tốn cả buổi chiều, thấy mọi thứ đều đúng mà chạy ra sai, ráng sửa cái đề cho ra kết quả chứ cũng chẳng biết tại sao nên làm vậy :|

 

Re: [WhiteHat Contest 09] Writeup All

PWN400:
- có 2 cách dùng bug use after free để blind canary thông qua u#:
----> u#: stack->heap malloc(n_4), free
----> u#....# : malloc size(n_4) < 0x410, để reach canary
----> u#....# | blind get canary
- Cũng bug use after free:
----> u# : copy stack->heap , free(n_4)
----> o: malloc(n) size(n) ~ size(n_4), copy heap->stack
http://pastebin.com/Kt47fXs9

 

Re: [WhiteHat Contest 09] Writeup All

Cảm ơn A Châu và Tesla vì Writeup của các bạn. Mình sẽ đề xuất để các bạn trở thành tỉ phú trước tuổi 30.

Các bạn thành viên và đội chơi nếu có cách giải khác hoặc Writeup của các bài còn lại xin mời đóng góp tiếp.

Xin cảm ơn và chúc các bạn có kỳ nghỉ lễ vui vẻ, ấm áp bên người thân và gia đình.

 

Re: [WhiteHat Contest 09] Writeup All

web100: http://pastebin.com/Az855eMK

 

Re: [WhiteHat Contest 09] Writeup All

web100: http://pastebin.com/Az855eMK

Ơ làm gì có bài nào là web100 nhỉ, đến web006 thôi mà :-?

 

Re: [WhiteHat Contest 09] Writeup All

https://wargame.whitehat.vn/Challenges/Detail/58
Mọi người cho hỏi bài này giải ntn?
http://lab10.wargame.whitehat.vn/web002/

 

Re: [WhiteHat Contest 09] Writeup All

Chú so sánh khập khiễng bỏ mọe , whitehatctf đang là ở dạng basic thôi (chú thử đem stego, crypto, pwn ra so với PlaidCTF xem) thì chú mới gáy được. Chú rank bao nhiêu ở lần PlaidCTF vừa rồi mà gáy to thế ?????

Thay vì mang tiếng làm căng thẳng diễn đàn, mình xin núp bóng writeup để đưa ra ý kiến cá nhân. Hy vọng sẽ mang đến một tương lai tốt đẹp hơn cho các thế hệ sau, hoặc nếu mình có thể trở thành tỉ phú trước tuổi 30 nhờ thi WhiteHat thì càng tốt.


Crypto100
Bài này chắc ai cũng làm ra, khỏi writeup.


Crypto300
Đắng lòng ở chỗ bài này một số team biết đề sai nhưng không ho he gì (trong đó có mình), áp lực của giải thưởng thật ghê gớm.
Mình cũng xin dành một dấu trừ thật to cho thuật toán của bài này, nó là một thuật toán nhố nhăng và không áp dụng được gì trong thực tế (một cipher decode ra nhiều plaintext).


Pwn300
Bài này có giá trị về mặt thời gian, do cắm đầu vào một hồi thì biết đề bỏ.


Pwn400
Bài này có giá trị về mặt tinh thần, do thấy Pwn300 bị bỏ thì bài này cũng có thể bị bỏ, không nên thiêu thân vào. Cuối cùng thì biết nhận thức đó sai.


Re100
Bài này check các cặp ký tự liên tiếp theo độ lệch cho trước, kiên trì chút sẽ ra. Đánh giá theo thang điểm thì bài này nên là Re200.


Re200
Một bài hoàn toàn mang tính đánh đố khi 90% đội chơi đã Re hết hoàn toàn cái binary và vẫn không biết submit cái gì. Có thể dễ dàng so sánh với PlaidCTF vừa diễn ra, có hai bài Misc dạng text và BTC đã đề nghị người chơi nếu không thể dịch nổi đoạn text đó viết gì (mặc dù nó rất là dễ nhìn, chỉ dễ lẫn giữa l với e, o với 0) thì chỉ cần liên hệ họ, họ sẽ đưa flag, bởi vì đến được bước đó thì thể hiện là họ đã giải được bài đó rồi. Chúng ta có thể biết đâu là người tốt và đâu là người xấu. Mình nghĩ tự ái của BTC cao quá, không muốn các đội chơi giải được bài của mình chăng?


Re300
Khó hiểu cho một bài đơn giản thế này lại chiếm 300 điểm. Nên quy hoạch nó vào nhóm 100 sẽ hợp lý hơn. Ngoài ra nhiều khả năng một số đội mất thời gian ở bài này do thấy flag mà không biết đó là flag. Một flag vô cùng cùi bắp.


Re400
Bài này code dài nhưng chủ yếu là code gây nhiễu, thêm nữa do flag ngắn nên dễ bị đoán. Mình mò đến GOT_THE_FLAG thì đoán được 3 chữ còn lại là YOU. Không fun cho lắm.


Steg100
Thuộc dạng compare 2 image, có thể cách làm mình sai nên không nhìn ra được flag, thấy WhiteHat gì đó, chữ cuối có vẻ là er, nhưng thôi, 100 điểm không mang lại 30tr, nên focus vào bài khác thì thực dụng hơn.


Steg200
Cũng là compare 2 image, ra một cái QR code. Kể ra 2 bài cùng một dạng thì không vui mấy.


Web100
Không biết làm.


Web200
Bỏ () ở cuối để thấy code, tìm đoạn win và brute 4 hướng up, left, right, down.

 

Re: [WhiteHat Contest 09] Writeup All

Chú viết writeup cũng đéo tôn trong người đọc, đọc bài của chú kiến thức thu được là zero zero. Vớ vẩn!

 

Re: [WhiteHat Contest 09] Writeup All

vừa đăng nhập để tặng thanks cho thím

Kỳ này không tổ chức 0x3004 CTF ah? Kém tắm nhỉ? =))

 

Re: [WhiteHat Contest 09] Writeup All

https://wargame.whitehat.vn/Challenges/Detail/58
Mọi người cho hỏi bài này giải ntn?
http://lab10.wargame.whitehat.vn/web002/

robots 10char

 

Re: [WhiteHat Contest 09] Writeup All

Ơ làm gì có bài nào là web100 nhỉ, đến web006 thôi mà :-?

good, bài này mình ra các bợn thây zui hơm