[Writeup] Vòng loại WhiteHat GrandPrix 2015: TRÀNG AN - RE200

firey522

W-------
13/10/2014
8
17 bài viết
[Writeup] Vòng loại WhiteHat GrandPrix 2015: TRÀNG AN - RE200
Sau khi down file và mở thử có vẻ như đây là một file zip
1489939946_0.PNG

Thử giải nén và được một số file

1489939946_1.PNG


Có vẻ như là một ứng dụng Windows Phone, nhưng file dll đây rồi cũng chả quan tâm lắm :3. Khởi động Reflector nào. Sau khi lướt thử một vòng thì có hàm Check_Click là khả quan nhất

1489939946_2.png

Hàm này thực hiện lấy từng pixel trong ảnh được vẽ trên drawCanvas chuyển thành các byte và đưa giá trị vào mảng values.
Mảng này sau đó được chia làm 4 phần và từng phần lại được chuyển thành 4 ảnh nhỏ. Xem thêm một chút trong folder Asset không khó khăn mấy để có được cái này

1489939946_3.png

Câu chuyện còn lại bây giờ chỉ còn là chuyển cái này lại thành một cái ảnh to
Sau một thời gian đâm đầu vào bàn phím mình cho ra được cái này

1489939946_4.png

Khá đẹp rồi nhưng có gì đó vẫn không ổn lắm thôi thì đã làm thì làm cho chót và kết quả là.

1489939946_5.png

Màu sắc hình như không ổn lắm nhưng chữ nghĩa rõ ràng vậy rồi thì cứ thử submit thôi :3

Flag WhiteHat{876bcd843b6564e99191b222a797aadc5af04dc5}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Cách thủ đô Hà Nội hơn 90 km, Quần thể danh thắng Tràng An là một vùng núi non hùng vĩ, tráng lệ được tạo bởi các thế núi muôn hình vạn trạng soi bóng xuống những dòng suối nhỏ quanh co, uốn khúc nối liền các hang động, các thung lũng hoang sơ, kỳ bí đẹp đến lạ thường.

TrangAn.jpg

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Ninh Bình có rất nhiều thắng cảnh, hồi học năm 2 mình có xuống Tam Cốc Bích Động và chùa Bái Đính, rất đẹp và hoành tráng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Update thêm 1 cách làm mà BTC mới nhận được.

RE200 là 1 app Windows Phone

Ta giải nén file RE200 thì thu được một file .dll

Mở file dll này với .NET Reflector. Thấy có 2 hàm Check_Click() và Compare() thực hiện việc lấy ảnh từ input, chia ra làm 4 phần và so sánh với 4 ảnh Piece1.png, Piece2.png, Piece3.png, Piece4.png

Viết 1 đoạn code python làm ngược lại công việc trên và thu được ảnh như sau:
image003.png


Xoay xoay ảnh vài vòng thì thấy :)
image004.png


Key = “DRAW TO FLAG”

FLAG = WhiteHat{876bcd843b6564e99191b222a797aadc5af04dc5}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên