• Главная
  • Контакты
Подписаться:
  • Twitter
  • Facebook
  • RSS
  • VK
  • PushAll
logo

logo

  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • За год
    • Положительные
    • Отрицательные
  • Сортировка
    • По дате (возр)
    • По дате (убыв)
    • По рейтингу (возр)
    • По рейтингу (убыв)
    • По комментам (возр)
    • По комментам (убыв)
    • По просмотрам (возр)
    • По просмотрам (убыв)
Главная
  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • Главная
  • YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут

YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут +12

24.04.2017 21:49
GH0st3rs 3 3400 Источник
Реверс-инжиниринг*, Информационная безопасность*, CTF*

Всем доброго времени суток. Только что подошел к концу очередной CTF от YubitSec, не смотря на сложности, которые возникли в самом начале из-за обильного DDoS'а всех сайтов с заданиями, битва была довольно жесткой. Задания всё ещё доступны по ссылке.

Gifted 50


Первое и самое простое задание. Описания нет, но есть файл, скачиваем его и приступаем к анализу, и практически сразу забираем флаг:

gh0st3rs@leacher-pc:Gifted$ file gifted
gifted: ELF 64-bit LSB  executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=90d4894c52975348b52134af2f3b33b9da7f0112, not stripped
gh0st3rs@leacher-pc:Gifted$ strings gifted | grep YUBIT
YUBITSEC{MEH_IT_IS_SOMETHING}

The Twin Towers 125


Описания по прежнему нет, но на этот раз вместо бинарника, нам предлагают java класс.
Воспользовавшись jd-gui извлекаем исходный код:

Wtf.class
import java.io.PrintStream;

public class Wtf
{
  public static void main(String[] paramArrayOfString)
  {
    System.out.println("Tonight, as we mark the conclusion of our celebration of Black History Month, we are remindedof our Nation's path toward civil rights and the work that still remains. Recent threats targeting Jewish Community Centers and vandalism of Jewish cemeteries, as well as last week's shooting in Kansas City, remind us that while we may be a Nation divided on policies, we are a country that stands united in condemning hate and evil in all its forms.");
    
    String str = "0YUBITSEC{BUSH_DID_9_11}0";
    if (str == "BUSH DID 9.11") {
      flag();
    }
  }
  
  public static void flag()
  {
    String str1 = null;
    int i = 3;
    int j = 3;
    String str2 = null;
    j = 0 + j;
    if (j % 2 == 0)
    {
      String str3 = str2 + "error";
      String str4 = "Flag is not here actually...";
      String str5 = "59554249545345437B5730575F4D5543485F50524F4752414D4D494E475F4A4156417D";
    }
    else
    {
      int k = 59;
      int m = 554;
      int n = 249;
      int i1 = 545;
      int i2 = 345;
      int i3 = 437;
      
      String str6 = "B77";
      int i4 = 686;
      String str7 = "F5F757";
      
      str1 = Integer.toString(k) + Integer.toString(m) + Integer.toString(n) + Integer.toString(i1) + Integer.toString(i2) + Integer.toString(i3) + str6 + Integer.toString(i4) + str7 + "365735F6A6176615F696E5F323031377D";
    }
    System.out.println(str1);
  }
}


Судя по коду, нас интересует блок, который расположен в ветке else, скопируем это в Python внеся небольшие правки, запустим его:

def flag():
    k = 59
    m = 554
    n = 249
    i1 = 545
    i2 = 345
    i3 = 437
    str6 = "B77"
    i4 = 686
    str7 = "F5F757"
    str1 = str(k) + str(m) + str(n) + str(i1) + str(i2) + str(i3) + str6 + str(i4) + str7 + "365735F6A6176615F696E5F323031377D"
    print(str1)
>>> flag()
59554249545345437B77686F5F757365735F6A6176615F696E5F323031377D

Декодируем полученную HEX строку и забираем новый флаг:

YUBITSEC{who_uses_java_in_2017}

Reverse101 225


В описании содержится всего 1 фраза:
Jump over it.

И прилагается файл. Откроем его в IDA:

Это просто...
.text:00000000004007AF                 mov     dword ptr [rax], 'Y'
.text:00000000004007B5                 add     rax, 4
.text:00000000004007B9                 sub     rdx, 1
.text:00000000004007BD                 mov     dword ptr [rax], 'U'
.text:00000000004007C3                 add     rax, 4
.text:00000000004007C7                 sub     rdx, 1
.text:00000000004007CB                 mov     dword ptr [rax], 'B'
.text:00000000004007D1                 add     rax, 4
.text:00000000004007D5                 sub     rdx, 1
.text:00000000004007D9                 mov     dword ptr [rax], 'I'
.text:00000000004007DF                 add     rax, 4
.text:00000000004007E3                 sub     rdx, 1
.text:00000000004007E7                 mov     dword ptr [rax], 'T'
.text:00000000004007ED                 add     rax, 4
.text:00000000004007F1                 sub     rdx, 1
.text:00000000004007F5                 mov     dword ptr [rax], 'S'
.text:00000000004007FB                 add     rax, 4
.text:00000000004007FF                 sub     rdx, 1
.text:0000000000400803                 mov     dword ptr [rax], 'E'
.text:0000000000400809                 add     rax, 4
.text:000000000040080D                 sub     rdx, 1
.text:0000000000400811                 mov     dword ptr [rax], 'C'
.text:0000000000400817                 add     rax, 4
.text:000000000040081B                 sub     rdx, 1
.text:000000000040081F                 mov     dword ptr [rax], '{'
.text:0000000000400825                 add     rax, 4
.text:0000000000400829                 sub     rdx, 1
.text:000000000040082D                 mov     dword ptr [rax], 'U'
.text:0000000000400833                 add     rax, 4
.text:0000000000400837                 sub     rdx, 1
.text:000000000040083B                 mov     dword ptr [rax], 'S'
.text:0000000000400841                 add     rax, 4
.text:0000000000400845                 sub     rdx, 1
.text:0000000000400849                 mov     dword ptr [rax], 'E'
.text:000000000040084F                 add     rax, 4
.text:0000000000400853                 sub     rdx, 1
.text:0000000000400857                 mov     dword ptr [rax], '_'
.text:000000000040085D                 add     rax, 4
.text:0000000000400861                 sub     rdx, 1
.text:0000000000400865                 mov     dword ptr [rax], 'G'
.text:000000000040086B                 add     rax, 4
.text:000000000040086F                 sub     rdx, 1
.text:0000000000400873                 mov     dword ptr [rax], 'D'
.text:0000000000400879                 add     rax, 4
.text:000000000040087D                 sub     rdx, 1
.text:0000000000400881                 mov     dword ptr [rax], 'B'
.text:0000000000400887                 add     rax, 4
.text:000000000040088B                 sub     rdx, 1
.text:000000000040088F                 mov     dword ptr [rax], '_'
.text:0000000000400895                 add     rax, 4
.text:0000000000400899                 sub     rdx, 1
.text:000000000040089D                 mov     dword ptr [rax], 'P'
.text:00000000004008A3                 add     rax, 4
.text:00000000004008A7                 sub     rdx, 1
.text:00000000004008AB                 mov     dword ptr [rax], 'E'
.text:00000000004008B1                 add     rax, 4
.text:00000000004008B5                 sub     rdx, 1
.text:00000000004008B9                 mov     dword ptr [rax], 'D'
.text:00000000004008BF                 add     rax, 4
.text:00000000004008C3                 sub     rdx, 1
.text:00000000004008C7                 mov     dword ptr [rax], 'A'
.text:00000000004008CD                 add     rax, 4
.text:00000000004008D1                 sub     rdx, 1
.text:00000000004008D5                 mov     dword ptr [rax], '_'
.text:00000000004008DB                 add     rax, 4
.text:00000000004008DF                 sub     rdx, 1
.text:00000000004008E3                 mov     dword ptr [rax], 'S'
.text:00000000004008E9                 add     rax, 4
.text:00000000004008ED                 sub     rdx, 1
.text:00000000004008F1                 mov     dword ptr [rax], 'R'
.text:00000000004008F7                 add     rax, 4
.text:00000000004008FB                 sub     rdx, 1
.text:00000000004008FF                 mov     dword ptr [rax], 'S'
.text:0000000000400905                 add     rax, 4
.text:0000000000400909                 sub     rdx, 1
.text:000000000040090D                 mov     dword ptr [rax], 'L'
.text:0000000000400913                 add     rax, 4
.text:0000000000400917                 sub     rdx, 1
.text:000000000040091B                 mov     dword ptr [rax], 'Y'
.text:0000000000400921                 add     rax, 4
.text:0000000000400925                 lea     rcx, [rdx-1]
.text:0000000000400929                 mov     dword ptr [rax], '}'
.text:000000000040092F                 lea     rdx, [rax+4]
.text:0000000000400933                 lea     rax, [rcx-1]


Можно переписать прям отсюда или как предложено в описании, поставить бряк в конце и сдампить память. Собственно флаг:

YUBITSEC{USE_GDB_PEDA_SRSLY}

Password 250


Из небольшого описания следует, что флаг это число:
The flag is the password. (Integer)

Flag format: YUBITSEC{}

Скачиваем файл и запускаем IDA и полистав немного функцию main находим вызов функции check_password:



Пароль найден, он же и часть флага:
YUBITSEC{1453}

Reverse The Snake! 275


Описания снова нет, но есть *.pyc файл. После декомпиляции получаем следующее:

gh0st3rs@leacher-pc:ReverseTheSnake!$ uncompyle6 WTF.pyc 
# uncompyle6 version 2.9.10
# Python bytecode 2.7 (62211)
# Decompiled from: Python 3.4.3 (default, Nov 17 2016, 01:08:31) 
# [GCC 4.8.4]
# Embedded file name: ./decompile.py
# Compiled at: 2017-04-20 04:11:32


def flag():
    a = 5955
    b = 4249
    c = 5453
    d = 4543
    f = 7
    e = 'b4641524557454C4C5F42414C4C41447D'
    flg = str(a) + str(b) + str(c) + str(d) + str(f) + e


print 'You must decompile me.'
# okay decompiling WTF.pyc

После запуска функции в интерпретаторе, получаем очередной флаг, точнее его HEX представление:
59554249545345437b4641524557454c4c5f42414c4c41447d -> YUBITSEC{FAREWELL_BALLAD}

Таким образом, суммарно, не прилагая значительных усилий, получается +925 к общему рейтингу команды. Изучайте реверс — это интересно!
Поделиться с друзьями
-->

Комментарии (3)


  1. fishca
    25.04.2017 11:35
    #10189950

    Кто не в теме что такое флаг, в комментах делать нечего?


    1. Xendler
      25.04.2017 18:35
      #10190838

      флаг — ответ на задание. capture the flag же


    1. tfs_cradle
      25.04.2017 18:35
      #10190840

      на сколько я знаю суть «велопробега» заключается в том, чтобы собрать наибольшее количество «флагов» путём реверса программ

МЕТКИ

  • Хабы
  • Теги

Реверс-инжиниринг

Информационная безопасность

CTF

python

java

elf

ctf

information security

yubitsec

reverse engineering

СЕРВИСЫ
  • logo

    CloudLogs.ru - Облачное логирование

    • Храните логи вашего сервиса или приложения в облаке. Удобно просматривайте и анализируйте их.
Все публикации автора
  • PHDays HackQuest 2017: RanSomWare — небольшой криптор на GO +20

    • 13.05.2017 09:32

    YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут +12

    • 24.04.2017 21:49

    VulnHub: Новая серия — hackfest2016 Quaoar +13

    • 16.04.2017 18:40

    NeoQuest 2017: Реверс андроид приложения в задании «Почини вождя!» +17

    • 10.03.2017 15:44

    Exploit Exercises: Введение в эксплуатацию бинарных уязвимостей на примере Protostar +20

    • 07.03.2017 14:00

    Как накрутить 40к просмотров на Хабрахабр. Баг или фича? +95

    • 26.02.2017 12:50

    Не доверяйте SUDO, она может вас подвести +89

    • 19.02.2017 19:16

    VulnHub: Выкидываем неугодных из IRC в Wallaby's Nightmare +12

    • 09.02.2017 22:14

    Hack.me: Ещё одна площадка для оттачивания навыков в области ИБ +31

    • 29.01.2017 20:19

    VulnHub: Погружаемся в хакинг в стиле сериала Mr. Robot +14

    • 22.01.2017 22:07

Подписка


ЛУЧШЕЕ

  • Сегодня
  • Вчера
  • Позавчера
07:00

Как мы встроили 32-битный Internet Explorer в 64-битный Яндекс Браузер для организаций +50

06:47

5 смертельных проблем первого метро, и как их решили +44

08:07

Как измерить сезонность в SEO: пошаговая инструкция +32

16:18

Миссия невыполнима 2: как мы снова «похитили» радиатор +31

14:20

React Native тормозит? Проверь эти 8 узких мест в производительности, прежде чем винить фреймворк [ЧЕК-ЛИСТ] +31

13:01

Недистрибутивность деления, или Как я считал среднюю величину +31

12:00

Не украл, а вдохновился! Как геймдизайнеры крадут ассеты, модели, текстуры и уровни из чужих игр +29

06:52

Симуляция жизни частиц в браузере на WebGPU +29

09:01

Как сделать ужасный для пользователя интерфейс. Коллекция HTML/CSS лайфхаков +27

08:36

Фичи, кейсы и любовь – как палаточный IT-лагерь на 2К+ человек меняет жизни +25

09:02

ContractFirst- vs CodeFirst-подходы, строим техпроцесс с нуля +21

08:52

Stack Overflow убил не искусственный интеллект +19

07:10

Как выбрать очки, чтобы не ослепнуть +19

15:31

std::launder: зачем и когда нужен +18

05:03

Вся мощь открытого исходного кода в PostgreSQL +18

15:23

Как мы разрабатываем отечественный AI-процессор. Часть 1. Почему GPGPU? +17

08:20

3D для каждого. Оптимизация. Часть 3. Графические ремастеры +17

09:14

Как я допилил аналог Google Sheets, чтобы хранить данные за пазухой +15

10:15

Я бы в физики пошёл. Где меня научат? +14

10:13

Как перестать беспокоиться и начать внедрять интеграционные тесты +13

10:08

Дискретное преобразование Фурье в живых картинках для девятиклассников +72

15:59

SOSAL: Современный социальный подход к программированию +67

08:33

TI-99/4A — популярный компьютер, который принёс одни убытки +59

10:37

Как выглядит рабочий день продакт-менеджера? Анализ, исследование и созвоны +42

07:27

Совершенный* электродвигатель: протонный наноблок. Разработан: 3,5 млрд. лет назад +33

09:03

Мира Мурати: главная девушка в разработке ИИ +32

05:55

Структурированная генерация в LLM +29

14:22

Настройка location в Angie. Разделение динамических и статических запросов +24

14:14

Чек-лист по оптимизации, с которым мы вышли в зелёную зону +20

08:05

Релиз MyCompany 6.0 — открытого и бесплатного решения для небольшого бизнеса +20

07:00

Портативные мониторы для удаленки и командировок: что лучше выбрать +18

12:00

МТС в Антарктиде: как команда инженеров покоряла шестой континент и обеспечивала связью полярников +17

04:47

Компрессия требований, распад бизнес-логики. Разбираемся, почему архитектура не спасает от эрозии смыслов +15

18:21

Мурмулируем Mac 128K +13

14:35

30 лет Java: от провалившегося гаджета до фундамента разработки ПО +13

08:11

Топ-ошибки айтишников в английском +13

07:13

Недельный геймдев: #228 — 1 июня, 2025 +13

13:13

Angular 20: Большое обновление для современного веба +12

09:07

Почему крупный бизнес бежит от ChatGPT на «железки» за $150 +12

21:56

Хабр на ЦИПРе: атмосфера праздника технологий +11

ОБСУЖДАЕМОЕ

  • SOSAL: Современный социальный подход к программированию +67

    • 83   17000

    Топ-ошибки айтишников в английском +13

    • 77   7100

    Совершенный* электродвигатель: протонный наноблок. Разработан: 3,5 млрд. лет назад +33

    • 54   7500

    Как я запустил безотходное производство и зарабатываю 17 млн в год на маркетплейсах +4

    • 39   26000

    5 смертельных проблем первого метро, и как их решили +44

    • 33   4900

    Как выбрать очки, чтобы не ослепнуть +19

    • 32   2200

    Проверенный стек технологий для быстрого создания Web SaaS в 2025 году +2

    • 32   705

    Stack Overflow убил не искусственный интеллект +19

    • 31   6800

    Высшее образование в IT: трамплин или преграда? +3

    • 28   3600

    Как мы встроили 32-битный Internet Explorer в 64-битный Яндекс Браузер для организаций +50

    • 27   4000

    Дискретное преобразование Фурье в живых картинках для девятиклассников +74

    • 25   13000

    Размышления после подкаста «Employment Is Changing Forever» о будущем занятости +1

    • 24   1000

    Почему крупный бизнес бежит от ChatGPT на «железки» за $150 +12

    • 23   27000

    Я завайбкодил и запустил приложение за три дня. И его взломали. Дважды. Вот что я усвоил -9

    • 22   1900

    TI-99/4A — популярный компьютер, который принёс одни убытки +61

    • 22   9200
  • Главная
  • Контакты
© 2025. Все публикации принадлежат авторам.