Google CTF Final 2017 - Slot Machine

這次到瑞士參加 Google CTF 決賽,主辦方很用心的設計了一道硬體 Reverse 題
雖然解題過程中因為缺乏相關知識而踩了不少雷,但還是蠻有趣的

» Read More

TMCTF 2017 - Reverse 400

這次 TMCTF 中最高分的逆向題是個蠻有趣的題目
比起包裝成逆向題的數學跟密碼學問題,還是比較喜歡這種類型的逆向題

» Read More

33C3 CTF - mario

這次 33C3 CTF 的時間還蠻糟糕的,不是在週末,只能用空閒的時間看看 reverse 題
可惜還是沒在結束前解完,花了點時間完成後決定記錄一下
同也是我首次拿 angr 來解 CTF 題目…

每年 3XC3 CTF 都會解到一些蠻有趣的題目
然後獲得一些不曉得可以用在哪裡的技能
這就是 CTF 的有趣之處吧 XD

» Read More

2016 Flare-On Challenge

Flare-On Challenge 是由 FireEye 舉辦的類似 CTF 的線上競賽,題型主要以 Reverse 為主,時間長達一個多月

去年的 Flare-On 因為太忙所以不小心就錯過了,身為一個逆向工程狂熱份子當然不能放過今年的機會

台灣似乎沒有多少人在玩,最後破台的只有我跟 Lucas,期待明年可以有更多人嘗試

雖然已經有官方版本的 Solution ,但還是順手紀錄了一下解題過程

» Read More

SECUINSIDE CTF 2016 - mbrainfuzz / mbrainfuzz_returns

m…..brain fuzzing
nc chal.cykor.kr 20002
nc 52.78.11.234 20002
binary = base64 encoded
send your payload(input) hex encoded (ubuntu 16.04 LTS)

不得不說這次比賽主辦方出了不少包

mbrainfuzzmbrainfuzz_returns 這兩題應該算是出包最多次的題目

應該不少隊伍對這兩題的怨念很深

從剛開賽就出現各種問題,主辦方前前後後大概修了七八次

最後似乎還是沒有完全修好…

14:27 <@mango> mbrainfuzz has some problems, so shutting down..
15:01 <@setuid0> mbrainfuzz challenge is back
15:03 <@setuid0> forgot to change binary. sorry
17:09 < b2xiao> so we're on what, version 8 of mbrainfuzz at this point? I lost track...so many solver scripts, all useless...

» Read More