R0 CREW

Участие в CTF

С некоторого времени товарищи с нашего форума стали принимать участие в различных CTF, в основном это конечно BoRoV, ARCHANGEL, dukeBarman, а так же OKOB, участие которых проходит неплохо, и совсем недавно к ним присоеденился еще и я, но мои успехи пока что довольно скромны. :oops:

  • В данной теме предлагаю обмен опытом, что да как решалось.
  • Постить места которые заняли наши товарищи, или их команды.
  • Обсуждние предстоящих и прошедших CTF.
  • Бонус:со временем можно будет сколотить собственную команду.

Закончился Volga CTF. Впечатление двойственное.
Одну часть впечатлений отражают нелестные отзывы на https://ctftime.org/event/137.
T0M3C4T C0D3WEAV3R – 29 марта 2014 г. 11:38:57
The worst CTF i ever seen

yeuchimse – 29 марта 2014 г. 14:18:20
^ +1.

Adithya Naresh – 30 марта 2014 г. 16:17:43
the toughest where i hardly could get something :frowning:

Alex . – 30 марта 2014 г. 18:09:19
Comment of my friend about this CTF was “I will never play VolgaCTF again”. :smiley:

Вторая часть верит, что с тасками все ОК, косяков не было и невозможность их решить в недостатке скила.
В итоге команда по ряду причин не играла, а в личном зачете взял 4 таска: Reverse100, Reverse200, Joy200, Joy300 (фактически реверс).

Но речь не об этом, хотелось бы обсудить с теми кто играл и не играл таск Reverse400. Виндовый сэмпл размером 5 килобайт, или 300 строк ассемблерного кода, которые касаются самого исследуемого “мяса”. По итогу за 48 часов только 2 команды решили. Я считаю, что тоже решил правильно, но система флаг не приняла. Теперь остается ждать райтапов, хотя надежды при таком количестве решивших мало. Хотелось бы набить морду или оргам или себе :). Призываю комьюнити рассудить нас - совместно с учетом неограниченого времени и реверсерского ресурса решить эту задачу. По необходимости буду хинтовать, но не хочу чтобы они привели к моему решению, так как видимо оно неверное.

ЗЫ: Само задание звучало так: Reverse Code Engineering — 400

Reverse engineering is so exhausting… You are tired, aren’t you? Our next challenge will print your the flag without any requirements. You just need to wait a little… Be patient and keep calm :slight_smile:

Мое участие закончилось печально, т.к. я не смог решить ничего, частично из-за отсутствия скила, частично из-за отсутствия желания(лень, усталость, мотивация.). Но задания по реверсу скачал, и к ним описания, кому интересно могу выложить. :slight_smile:

http://shell-storm.org/repo/CTF/VolgaCTF-Quals-2014/ - репозитарий с заданиями. Выше по структуре не все конечно, но с 2011 года.

Куда нам то лезть, если сам OKOB не решил… :wink: Судя по подсказке там еще брутить надо? Я честно пасс. Не люблю решать не решаемое, тем более без возможности чекаута. Это как в сказке, пойди туда - не знаю куда.

В том то и дело, что брутить ничего не нужно, нужно реверснуть и опознать задачу, и потом алгоритм который эту задачу решает за доли секунды, вместо оооооооооооогромного количества времени (даже теряюсь в оценках длительности работы программы в обычном режиме). Даже программа развернутая от обработки всех исключений и связанных с этим затрат времени будет считать очень долго. 80-битное число “брутится”.

Решил rev100 )

Ну, функцию обработки причесал, назначил указатели на структуры всё красиво и лаконично. Пока что смог понять:

  1. EXCEPTION_ACCESS_VIOLATION
  2. int3 зацикливает, в цикле всё время достается значение со стека, но ничего не ложится, я так думаю, что это должно привести к EXCEPTION_ACCESS_VIOLATION

В итоге у меня получается, что оно зацикливается полностью.

На стек кладется! В обработчике исключения есть XOR кода в основном потоке, так в результате него и получается

.text:004011B9 51                                push    ecx

Write-up Volga CTF Reverse 400 от OKOB’а, можно найти здесь (был вырезан из сообщения в отдельную статью).

Shane Wilton, Grand Magistrate of Security at Tinfoil Security, gives a talk on how to get into security, and specifically how to get into CTF.
https://www.youtube.com/watch?v=Jnh8PK9iQco

Давно не было сообщений. Есть желающие поиграть в ctf?