TMCTF 2017 - Reverse 400

這次 TMCTF 中最高分的逆向題是個蠻有趣的題目
比起包裝成逆向題的數學跟密碼學問題,還是比較喜歡這種類型的逆向題

» Read More

33C3 CTF - mario

這次 33C3 CTF 的時間還蠻糟糕的,不是在週末,只能用空閒的時間看看 reverse 題
可惜還是沒在結束前解完,花了點時間完成後決定記錄一下
同也是我首次拿 angr 來解 CTF 題目…

每年 3XC3 CTF 都會解到一些蠻有趣的題目
然後獲得一些不曉得可以用在哪裡的技能
這就是 CTF 的有趣之處吧 XD

» Read More

2016 Flare-On Challenge

Flare-On Challenge 是由 FireEye 舉辦的類似 CTF 的線上競賽,題型主要以 Reverse 為主,時間長達一個多月

去年的 Flare-On 因為太忙所以不小心就錯過了,身為一個逆向工程狂熱份子當然不能放過今年的機會

台灣似乎沒有多少人在玩,最後破台的只有我跟 Lucas,期待明年可以有更多人嘗試

雖然已經有官方版本的 Solution ,但還是順手紀錄了一下解題過程

» Read More

SECUINSIDE CTF 2016 - mbrainfuzz / mbrainfuzz_returns

m…..brain fuzzing
nc chal.cykor.kr 20002
nc 52.78.11.234 20002
binary = base64 encoded
send your payload(input) hex encoded (ubuntu 16.04 LTS)

不得不說這次比賽主辦方出了不少包

mbrainfuzzmbrainfuzz_returns 這兩題應該算是出包最多次的題目

應該不少隊伍對這兩題的怨念很深

從剛開賽就出現各種問題,主辦方前前後後大概修了七八次

最後似乎還是沒有完全修好…

14:27 <@mango> mbrainfuzz has some problems, so shutting down..
15:01 <@setuid0> mbrainfuzz challenge is back
15:03 <@setuid0> forgot to change binary. sorry
17:09 < b2xiao> so we're on what, version 8 of mbrainfuzz at this point? I lost track...so many solver scripts, all useless...

» Read More

DEFCON CTF QUALS 2016 - amadhj

Reverse me and get the flag. Get it here.
Service here
amadhj_b76a229964d83e06b7978d0237d4d2b0.quals.shallweplayaga.me:4567

ELF64 reverse 題,程式行為很簡單,讀 32 byte 當成四個 QWORD 個別進行一連串運算,

最後得到的 4 個值 xor 必須等於特定值,乍看之下就是個 z3 題

» Read More