2016 Flare-On Challenge

Flare-On Challenge 是由 FireEye 舉辦的類似 CTF 的線上競賽,題型主要以 Reverse 為主,時間長達一個多月

去年的 Flare-On 因為太忙所以不小心就錯過了,身為一個逆向工程狂熱份子當然不能放過今年的機會

台灣似乎沒有多少人在玩,最後破台的只有我跟 Lucas,期待明年可以有更多人嘗試

雖然已經有官方版本的 Solution ,但還是順手紀錄了一下解題過程

» Read More

SECUINSIDE CTF 2016 - mbrainfuzz / mbrainfuzz_returns

m…..brain fuzzing
nc chal.cykor.kr 20002
nc 52.78.11.234 20002
binary = base64 encoded
send your payload(input) hex encoded (ubuntu 16.04 LTS)

不得不說這次比賽主辦方出了不少包

mbrainfuzzmbrainfuzz_returns 這兩題應該算是出包最多次的題目

應該不少隊伍對這兩題的怨念很深

從剛開賽就出現各種問題,主辦方前前後後大概修了七八次

最後似乎還是沒有完全修好…

14:27 <@mango> mbrainfuzz has some problems, so shutting down..
15:01 <@setuid0> mbrainfuzz challenge is back
15:03 <@setuid0> forgot to change binary. sorry
17:09 < b2xiao> so we're on what, version 8 of mbrainfuzz at this point? I lost track...so many solver scripts, all useless...

» Read More

DEFCON CTF QUALS 2016 - amadhj

Reverse me and get the flag. Get it here.
Service here
amadhj_b76a229964d83e06b7978d0237d4d2b0.quals.shallweplayaga.me:4567

ELF64 reverse 題,程式行為很簡單,讀 32 byte 當成四個 QWORD 個別進行一連串運算,

最後得到的 4 個值 xor 必須等於特定值,乍看之下就是個 z3 題

» Read More

0CTF 2016 Quals - trace

follow the trace trace.log
the flag is at 0x400D80
(uint32_t)0x00410EA0 == 0x400D80

這是一個沒有 binary 的 reverse 題…
題目只提供了一個 mips binary 的 runtime trace log

» Read More

32C3 CTF - PICA

PICACHUUUUUUUUU!!!1!
If you switch to VTY2, you can log in as root without a password.
Note: Please use the supplied qemu. I’m not sure if everything works if you use a different version. The qemu was compiled under Ubuntu 14.04.

Reversing 題,給了 qemu-system-x86_64 跟 image: bzImage-initramfs-qemux86-64.bin ,另外還有一包 BIOS 相關的檔案

1. Boot Up

用 qemu 跑起 image ,開機完後會要求輸入 Flag ,用 CTRL + ALT + F3 切換到 VTY2,會出現有皮卡丘的登入畫面:

░█▀▀▄░░░░░░░░░░░▄▀▀█
░█░░░▀▄░▄▄▄▄▄░▄▀░░░█
░░▀▄░░░▀░░░░░▀░░░▄▀
░░░░▌░▄▄░░░▄▄░▐▀▀
░░░▐░░█▄░░░▄█░░▌▄▄▀▀▀▀█
░░░▌▄▄▀▀░▄░▀▀▄▄▐░░░░░░█
▄▀▀▐▀▀░▄▄▄▄▄░▀▀▌▄▄▄░░░█
█░░░▀▄░█░░░█░▄▀░░░░█▀▀▀
░▀▄░░▀░░▀▀▀░░▀░░░▄█▀
░░░█░░░░░░░░░░░▄▀▄░▀▄
░░░█░░░░░░░░░▄▀█░░█░░█
░░░█░░░░░░░░░░░█▄█░░▄▀
░░░█░░░░░░░░░░░████▀
░░░▀▄▄▀▀▄▄▀▀▄▄▄█▀
PICA PICA PICA PICA PICA
PICA login:
» Read More