• Главная
  • Контакты
Подписаться:
  • Twitter
  • Facebook
  • RSS
  • VK
  • PushAll
logo

logo

  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • За год
    • Положительные
    • Отрицательные
  • Сортировка
    • По дате (возр)
    • По дате (убыв)
    • По рейтингу (возр)
    • По рейтингу (убыв)
    • По комментам (возр)
    • По комментам (убыв)
    • По просмотрам (возр)
    • По просмотрам (убыв)
Главная
  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • Главная
  • YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут

YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут +12

24.04.2017 21:49
GH0st3rs 3 3400 Источник
Реверс-инжиниринг*, Информационная безопасность*, CTF*

Всем доброго времени суток. Только что подошел к концу очередной CTF от YubitSec, не смотря на сложности, которые возникли в самом начале из-за обильного DDoS'а всех сайтов с заданиями, битва была довольно жесткой. Задания всё ещё доступны по ссылке.

Gifted 50


Первое и самое простое задание. Описания нет, но есть файл, скачиваем его и приступаем к анализу, и практически сразу забираем флаг:

gh0st3rs@leacher-pc:Gifted$ file gifted
gifted: ELF 64-bit LSB  executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=90d4894c52975348b52134af2f3b33b9da7f0112, not stripped
gh0st3rs@leacher-pc:Gifted$ strings gifted | grep YUBIT
YUBITSEC{MEH_IT_IS_SOMETHING}

The Twin Towers 125


Описания по прежнему нет, но на этот раз вместо бинарника, нам предлагают java класс.
Воспользовавшись jd-gui извлекаем исходный код:

Wtf.class
import java.io.PrintStream;

public class Wtf
{
  public static void main(String[] paramArrayOfString)
  {
    System.out.println("Tonight, as we mark the conclusion of our celebration of Black History Month, we are remindedof our Nation's path toward civil rights and the work that still remains. Recent threats targeting Jewish Community Centers and vandalism of Jewish cemeteries, as well as last week's shooting in Kansas City, remind us that while we may be a Nation divided on policies, we are a country that stands united in condemning hate and evil in all its forms.");
    
    String str = "0YUBITSEC{BUSH_DID_9_11}0";
    if (str == "BUSH DID 9.11") {
      flag();
    }
  }
  
  public static void flag()
  {
    String str1 = null;
    int i = 3;
    int j = 3;
    String str2 = null;
    j = 0 + j;
    if (j % 2 == 0)
    {
      String str3 = str2 + "error";
      String str4 = "Flag is not here actually...";
      String str5 = "59554249545345437B5730575F4D5543485F50524F4752414D4D494E475F4A4156417D";
    }
    else
    {
      int k = 59;
      int m = 554;
      int n = 249;
      int i1 = 545;
      int i2 = 345;
      int i3 = 437;
      
      String str6 = "B77";
      int i4 = 686;
      String str7 = "F5F757";
      
      str1 = Integer.toString(k) + Integer.toString(m) + Integer.toString(n) + Integer.toString(i1) + Integer.toString(i2) + Integer.toString(i3) + str6 + Integer.toString(i4) + str7 + "365735F6A6176615F696E5F323031377D";
    }
    System.out.println(str1);
  }
}


Судя по коду, нас интересует блок, который расположен в ветке else, скопируем это в Python внеся небольшие правки, запустим его:

def flag():
    k = 59
    m = 554
    n = 249
    i1 = 545
    i2 = 345
    i3 = 437
    str6 = "B77"
    i4 = 686
    str7 = "F5F757"
    str1 = str(k) + str(m) + str(n) + str(i1) + str(i2) + str(i3) + str6 + str(i4) + str7 + "365735F6A6176615F696E5F323031377D"
    print(str1)
>>> flag()
59554249545345437B77686F5F757365735F6A6176615F696E5F323031377D

Декодируем полученную HEX строку и забираем новый флаг:

YUBITSEC{who_uses_java_in_2017}

Reverse101 225


В описании содержится всего 1 фраза:
Jump over it.

И прилагается файл. Откроем его в IDA:

Это просто...
.text:00000000004007AF                 mov     dword ptr [rax], 'Y'
.text:00000000004007B5                 add     rax, 4
.text:00000000004007B9                 sub     rdx, 1
.text:00000000004007BD                 mov     dword ptr [rax], 'U'
.text:00000000004007C3                 add     rax, 4
.text:00000000004007C7                 sub     rdx, 1
.text:00000000004007CB                 mov     dword ptr [rax], 'B'
.text:00000000004007D1                 add     rax, 4
.text:00000000004007D5                 sub     rdx, 1
.text:00000000004007D9                 mov     dword ptr [rax], 'I'
.text:00000000004007DF                 add     rax, 4
.text:00000000004007E3                 sub     rdx, 1
.text:00000000004007E7                 mov     dword ptr [rax], 'T'
.text:00000000004007ED                 add     rax, 4
.text:00000000004007F1                 sub     rdx, 1
.text:00000000004007F5                 mov     dword ptr [rax], 'S'
.text:00000000004007FB                 add     rax, 4
.text:00000000004007FF                 sub     rdx, 1
.text:0000000000400803                 mov     dword ptr [rax], 'E'
.text:0000000000400809                 add     rax, 4
.text:000000000040080D                 sub     rdx, 1
.text:0000000000400811                 mov     dword ptr [rax], 'C'
.text:0000000000400817                 add     rax, 4
.text:000000000040081B                 sub     rdx, 1
.text:000000000040081F                 mov     dword ptr [rax], '{'
.text:0000000000400825                 add     rax, 4
.text:0000000000400829                 sub     rdx, 1
.text:000000000040082D                 mov     dword ptr [rax], 'U'
.text:0000000000400833                 add     rax, 4
.text:0000000000400837                 sub     rdx, 1
.text:000000000040083B                 mov     dword ptr [rax], 'S'
.text:0000000000400841                 add     rax, 4
.text:0000000000400845                 sub     rdx, 1
.text:0000000000400849                 mov     dword ptr [rax], 'E'
.text:000000000040084F                 add     rax, 4
.text:0000000000400853                 sub     rdx, 1
.text:0000000000400857                 mov     dword ptr [rax], '_'
.text:000000000040085D                 add     rax, 4
.text:0000000000400861                 sub     rdx, 1
.text:0000000000400865                 mov     dword ptr [rax], 'G'
.text:000000000040086B                 add     rax, 4
.text:000000000040086F                 sub     rdx, 1
.text:0000000000400873                 mov     dword ptr [rax], 'D'
.text:0000000000400879                 add     rax, 4
.text:000000000040087D                 sub     rdx, 1
.text:0000000000400881                 mov     dword ptr [rax], 'B'
.text:0000000000400887                 add     rax, 4
.text:000000000040088B                 sub     rdx, 1
.text:000000000040088F                 mov     dword ptr [rax], '_'
.text:0000000000400895                 add     rax, 4
.text:0000000000400899                 sub     rdx, 1
.text:000000000040089D                 mov     dword ptr [rax], 'P'
.text:00000000004008A3                 add     rax, 4
.text:00000000004008A7                 sub     rdx, 1
.text:00000000004008AB                 mov     dword ptr [rax], 'E'
.text:00000000004008B1                 add     rax, 4
.text:00000000004008B5                 sub     rdx, 1
.text:00000000004008B9                 mov     dword ptr [rax], 'D'
.text:00000000004008BF                 add     rax, 4
.text:00000000004008C3                 sub     rdx, 1
.text:00000000004008C7                 mov     dword ptr [rax], 'A'
.text:00000000004008CD                 add     rax, 4
.text:00000000004008D1                 sub     rdx, 1
.text:00000000004008D5                 mov     dword ptr [rax], '_'
.text:00000000004008DB                 add     rax, 4
.text:00000000004008DF                 sub     rdx, 1
.text:00000000004008E3                 mov     dword ptr [rax], 'S'
.text:00000000004008E9                 add     rax, 4
.text:00000000004008ED                 sub     rdx, 1
.text:00000000004008F1                 mov     dword ptr [rax], 'R'
.text:00000000004008F7                 add     rax, 4
.text:00000000004008FB                 sub     rdx, 1
.text:00000000004008FF                 mov     dword ptr [rax], 'S'
.text:0000000000400905                 add     rax, 4
.text:0000000000400909                 sub     rdx, 1
.text:000000000040090D                 mov     dword ptr [rax], 'L'
.text:0000000000400913                 add     rax, 4
.text:0000000000400917                 sub     rdx, 1
.text:000000000040091B                 mov     dword ptr [rax], 'Y'
.text:0000000000400921                 add     rax, 4
.text:0000000000400925                 lea     rcx, [rdx-1]
.text:0000000000400929                 mov     dword ptr [rax], '}'
.text:000000000040092F                 lea     rdx, [rax+4]
.text:0000000000400933                 lea     rax, [rcx-1]


Можно переписать прям отсюда или как предложено в описании, поставить бряк в конце и сдампить память. Собственно флаг:

YUBITSEC{USE_GDB_PEDA_SRSLY}

Password 250


Из небольшого описания следует, что флаг это число:
The flag is the password. (Integer)

Flag format: YUBITSEC{}

Скачиваем файл и запускаем IDA и полистав немного функцию main находим вызов функции check_password:



Пароль найден, он же и часть флага:
YUBITSEC{1453}

Reverse The Snake! 275


Описания снова нет, но есть *.pyc файл. После декомпиляции получаем следующее:

gh0st3rs@leacher-pc:ReverseTheSnake!$ uncompyle6 WTF.pyc 
# uncompyle6 version 2.9.10
# Python bytecode 2.7 (62211)
# Decompiled from: Python 3.4.3 (default, Nov 17 2016, 01:08:31) 
# [GCC 4.8.4]
# Embedded file name: ./decompile.py
# Compiled at: 2017-04-20 04:11:32


def flag():
    a = 5955
    b = 4249
    c = 5453
    d = 4543
    f = 7
    e = 'b4641524557454C4C5F42414C4C41447D'
    flg = str(a) + str(b) + str(c) + str(d) + str(f) + e


print 'You must decompile me.'
# okay decompiling WTF.pyc

После запуска функции в интерпретаторе, получаем очередной флаг, точнее его HEX представление:
59554249545345437b4641524557454c4c5f42414c4c41447d -> YUBITSEC{FAREWELL_BALLAD}

Таким образом, суммарно, не прилагая значительных усилий, получается +925 к общему рейтингу команды. Изучайте реверс — это интересно!
Поделиться с друзьями
-->

Комментарии (3)


  1. fishca
    25.04.2017 11:35
    #10189950

    Кто не в теме что такое флаг, в комментах делать нечего?


    1. Xendler
      25.04.2017 18:35
      #10190838

      флаг — ответ на задание. capture the flag же


    1. tfs_cradle
      25.04.2017 18:35
      #10190840

      на сколько я знаю суть «велопробега» заключается в том, чтобы собрать наибольшее количество «флагов» путём реверса программ

МЕТКИ

  • Хабы
  • Теги

Реверс-инжиниринг

Информационная безопасность

CTF

python

java

elf

ctf

information security

yubitsec

reverse engineering

СЕРВИСЫ
  • logo

    CloudLogs.ru - Облачное логирование

    • Храните логи вашего сервиса или приложения в облаке. Удобно просматривайте и анализируйте их.
Все публикации автора
  • PHDays HackQuest 2017: RanSomWare — небольшой криптор на GO +20

    • 13.05.2017 09:32

    YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут +12

    • 24.04.2017 21:49

    VulnHub: Новая серия — hackfest2016 Quaoar +13

    • 16.04.2017 18:40

    NeoQuest 2017: Реверс андроид приложения в задании «Почини вождя!» +17

    • 10.03.2017 15:44

    Exploit Exercises: Введение в эксплуатацию бинарных уязвимостей на примере Protostar +20

    • 07.03.2017 14:00

    Как накрутить 40к просмотров на Хабрахабр. Баг или фича? +95

    • 26.02.2017 12:50

    Не доверяйте SUDO, она может вас подвести +89

    • 19.02.2017 19:16

    VulnHub: Выкидываем неугодных из IRC в Wallaby's Nightmare +12

    • 09.02.2017 22:14

    Hack.me: Ещё одна площадка для оттачивания навыков в области ИБ +31

    • 29.01.2017 20:19

    VulnHub: Погружаемся в хакинг в стиле сериала Mr. Robot +14

    • 22.01.2017 22:07

Подписка


ЛУЧШЕЕ

  • Сегодня
  • Вчера
  • Позавчера
02:42

Недавно потенциальный клиент спросил, сколько стоит час моей работы +5

04:40

Русский Giphy, поиск работы в ИТ за рубежом — и ещё 8 российских стартапов +4

03:05

От хаоса к порядку: Как Peakline превратился в профессиональный инструмент за неделю +3

05:54

Тестируемый код в Golang +2

04:01

Какие игры с 2022 года обзавелись дубляжом +2

09:00

Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям +173

00:19

Зачем TWS-наушникам ограничение AAC в 128 кбит/с? +161

09:02

Конец Windows 10 — лучший подарок для десктопного Linux +59

19:00

Мой идеальный компьютер +44

18:56

Перепрограммируем заводской Zigbee датчик протечки от компании Tuya +36

04:57

Кринж-обзор на ПМЭФ-2025, а также исследование про ИИ и тупость +30

13:01

Самый быстрый способ нахождения гласной в строке +29

08:11

Как мы разрабатываем отечественный AI-процессор. Часть 2. Секреты GPGPU +26

06:11

Схемы раскладки теплого пола +25

16:14

Как родители становятся киберсквотерами: эпоха непрошеного цифрового наследства +24

12:55

API: теперь и на бумаге +23

08:06

Как работать с биометрическими персональными данными +21

05:23

Лишние люди? +21

18:01

9 коротких промптов, которые делают работу с ChatGPT (и любым другим ИИ) проще и веселее +19

12:05

Сложно о простом. Будущее (ли?) сетей: IPv6, SDN и Overlay сети +18

08:15

Заблуждения программистов об авиации +18

08:02

«Санаторий у Седой Трески»: как инди-команда ретро энтузиастов создаёт FMV-квест под DOS с нуля в 2025 году +17

12:02

Я вам заявляю, с Linux мы доигрались +16

17:48

Конструктор шины PCIe +15

06:24

AMD Ryzen 5 5500X3D: новый чип для старого сокета AM4 +15

12:30

Токсоплазма и Токсоплазмоз или Одноклеточное, которое (похоже) научилось стерилизовать мужчин +103

09:01

Простой механизм поиска с нуля +42

08:01

AAEON de next-RAP8: одноплатный ПК с производительностью десктопа на Intel Core 13 поколения +39

13:01

Macbook Pro 2012 года в реалиях 2025-го: насколько он жизнеспособен сейчас? +38

14:56

Ansible для людей: автоматизировал и выдохнул +33

08:10

Clair Obscure: Expedition 33 вернула мне веру в игровую индустрию +32

13:08

Жаркая барахолка под Валенсией: винтажный hi-tech, ноутбуки и гитары +24

15:51

Математика бэкдора в Dual EC DRBG +22

12:00

10 непривычных моментов в Go для Java разработчика +17

16:20

Кликджекинг по двойному щелчку. Новый приём обманного UI +16

08:00

Пять островов, три недели и дюжина пересадок: как я открыл для себя Филиппины и что из этого получилось +12

06:03

YOLO на Rust: производительность, удобство и открытость +12

08:42

Мета-акторы, готовый скелет микросервиса +11

19:38

Сам ты вайб-кодер +9

11:50

Делаем автомобильный компьютер с нескучным функционалом +9

05:42

Установка Stable Diffusion + ComfyUI +9

11:37

Realtime тестирование UserGate NGFW G9300 +7

10:48

Я сделал это за Google +7

08:16

Прокачаться в работе с Ansible — подборка ресурсов +6

07:51

Влияли ли на климат Земли пролетавшие мимо звёзды? +6

ОБСУЖДАЕМОЕ

  • Пока ты учишь Python, сантехники — в шоколаде -4

    • 301   33000

    Конец Windows 10 — лучший подарок для десктопного Linux +59

    • 235   16000

    Лишние люди? +21

    • 197   5700

    Токсоплазма и Токсоплазмоз или Одноклеточное, которое (похоже) научилось стерилизовать мужчин +103

    • 114   15000

    Зачем TWS-наушникам ограничение AAC в 128 кбит/с? +161

    • 113   15000

    Что не так с ООП в 2025 +4

    • 109   1800

    Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям +173

    • 90   43000

    Сколько стоит питание Павла Дурова в России, если закупаться на OZON в 2025 году -45

    • 66   63000

    Macbook Pro 2012 года в реалиях 2025-го: насколько он жизнеспособен сейчас? +38

    • 65   12000

    Чем бомбили Иран: путь GBU-57 и будущее глубинных боеприпасов +5

    • 56   6700

    Сам ты вайб-кодер +9

    • 42   12000

    Я вам заявляю, с Linux мы доигрались +16

    • 40   50000

    Самый быстрый способ нахождения гласной в строке +29

    • 39   5000

    Вечные проблемы искусственного интеллекта -1

    • 32   3000

    Как родители становятся киберсквотерами: эпоха непрошеного цифрового наследства +24

    • 31   2700
  • Главная
  • Контакты
© 2025. Все публикации принадлежат авторам.