• Главная
  • Контакты
Подписаться:
  • Twitter
  • Facebook
  • RSS
  • VK
  • PushAll
logo

logo

  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • За год
    • Положительные
    • Отрицательные
  • Сортировка
    • По дате (возр)
    • По дате (убыв)
    • По рейтингу (возр)
    • По рейтингу (убыв)
    • По комментам (возр)
    • По комментам (убыв)
    • По просмотрам (возр)
    • По просмотрам (убыв)
Главная
  • Все
    • Положительные
    • Отрицательные
  • За сегодня
    • Положительные
    • Отрицательные
  • За вчера
    • Положительные
    • Отрицательные
  • За 3 дня
    • Положительные
    • Отрицательные
  • За неделю
    • Положительные
    • Отрицательные
  • За месяц
    • Положительные
    • Отрицательные
  • Главная
  • YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут

YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут +12

24.04.2017 21:49
GH0st3rs 3 3400 Источник
Реверс-инжиниринг*, Информационная безопасность*, CTF*

Всем доброго времени суток. Только что подошел к концу очередной CTF от YubitSec, не смотря на сложности, которые возникли в самом начале из-за обильного DDoS'а всех сайтов с заданиями, битва была довольно жесткой. Задания всё ещё доступны по ссылке.

Gifted 50


Первое и самое простое задание. Описания нет, но есть файл, скачиваем его и приступаем к анализу, и практически сразу забираем флаг:

gh0st3rs@leacher-pc:Gifted$ file gifted
gifted: ELF 64-bit LSB  executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=90d4894c52975348b52134af2f3b33b9da7f0112, not stripped
gh0st3rs@leacher-pc:Gifted$ strings gifted | grep YUBIT
YUBITSEC{MEH_IT_IS_SOMETHING}

The Twin Towers 125


Описания по прежнему нет, но на этот раз вместо бинарника, нам предлагают java класс.
Воспользовавшись jd-gui извлекаем исходный код:

Wtf.class
import java.io.PrintStream;

public class Wtf
{
  public static void main(String[] paramArrayOfString)
  {
    System.out.println("Tonight, as we mark the conclusion of our celebration of Black History Month, we are remindedof our Nation's path toward civil rights and the work that still remains. Recent threats targeting Jewish Community Centers and vandalism of Jewish cemeteries, as well as last week's shooting in Kansas City, remind us that while we may be a Nation divided on policies, we are a country that stands united in condemning hate and evil in all its forms.");
    
    String str = "0YUBITSEC{BUSH_DID_9_11}0";
    if (str == "BUSH DID 9.11") {
      flag();
    }
  }
  
  public static void flag()
  {
    String str1 = null;
    int i = 3;
    int j = 3;
    String str2 = null;
    j = 0 + j;
    if (j % 2 == 0)
    {
      String str3 = str2 + "error";
      String str4 = "Flag is not here actually...";
      String str5 = "59554249545345437B5730575F4D5543485F50524F4752414D4D494E475F4A4156417D";
    }
    else
    {
      int k = 59;
      int m = 554;
      int n = 249;
      int i1 = 545;
      int i2 = 345;
      int i3 = 437;
      
      String str6 = "B77";
      int i4 = 686;
      String str7 = "F5F757";
      
      str1 = Integer.toString(k) + Integer.toString(m) + Integer.toString(n) + Integer.toString(i1) + Integer.toString(i2) + Integer.toString(i3) + str6 + Integer.toString(i4) + str7 + "365735F6A6176615F696E5F323031377D";
    }
    System.out.println(str1);
  }
}


Судя по коду, нас интересует блок, который расположен в ветке else, скопируем это в Python внеся небольшие правки, запустим его:

def flag():
    k = 59
    m = 554
    n = 249
    i1 = 545
    i2 = 345
    i3 = 437
    str6 = "B77"
    i4 = 686
    str7 = "F5F757"
    str1 = str(k) + str(m) + str(n) + str(i1) + str(i2) + str(i3) + str6 + str(i4) + str7 + "365735F6A6176615F696E5F323031377D"
    print(str1)
>>> flag()
59554249545345437B77686F5F757365735F6A6176615F696E5F323031377D

Декодируем полученную HEX строку и забираем новый флаг:

YUBITSEC{who_uses_java_in_2017}

Reverse101 225


В описании содержится всего 1 фраза:
Jump over it.

И прилагается файл. Откроем его в IDA:

Это просто...
.text:00000000004007AF                 mov     dword ptr [rax], 'Y'
.text:00000000004007B5                 add     rax, 4
.text:00000000004007B9                 sub     rdx, 1
.text:00000000004007BD                 mov     dword ptr [rax], 'U'
.text:00000000004007C3                 add     rax, 4
.text:00000000004007C7                 sub     rdx, 1
.text:00000000004007CB                 mov     dword ptr [rax], 'B'
.text:00000000004007D1                 add     rax, 4
.text:00000000004007D5                 sub     rdx, 1
.text:00000000004007D9                 mov     dword ptr [rax], 'I'
.text:00000000004007DF                 add     rax, 4
.text:00000000004007E3                 sub     rdx, 1
.text:00000000004007E7                 mov     dword ptr [rax], 'T'
.text:00000000004007ED                 add     rax, 4
.text:00000000004007F1                 sub     rdx, 1
.text:00000000004007F5                 mov     dword ptr [rax], 'S'
.text:00000000004007FB                 add     rax, 4
.text:00000000004007FF                 sub     rdx, 1
.text:0000000000400803                 mov     dword ptr [rax], 'E'
.text:0000000000400809                 add     rax, 4
.text:000000000040080D                 sub     rdx, 1
.text:0000000000400811                 mov     dword ptr [rax], 'C'
.text:0000000000400817                 add     rax, 4
.text:000000000040081B                 sub     rdx, 1
.text:000000000040081F                 mov     dword ptr [rax], '{'
.text:0000000000400825                 add     rax, 4
.text:0000000000400829                 sub     rdx, 1
.text:000000000040082D                 mov     dword ptr [rax], 'U'
.text:0000000000400833                 add     rax, 4
.text:0000000000400837                 sub     rdx, 1
.text:000000000040083B                 mov     dword ptr [rax], 'S'
.text:0000000000400841                 add     rax, 4
.text:0000000000400845                 sub     rdx, 1
.text:0000000000400849                 mov     dword ptr [rax], 'E'
.text:000000000040084F                 add     rax, 4
.text:0000000000400853                 sub     rdx, 1
.text:0000000000400857                 mov     dword ptr [rax], '_'
.text:000000000040085D                 add     rax, 4
.text:0000000000400861                 sub     rdx, 1
.text:0000000000400865                 mov     dword ptr [rax], 'G'
.text:000000000040086B                 add     rax, 4
.text:000000000040086F                 sub     rdx, 1
.text:0000000000400873                 mov     dword ptr [rax], 'D'
.text:0000000000400879                 add     rax, 4
.text:000000000040087D                 sub     rdx, 1
.text:0000000000400881                 mov     dword ptr [rax], 'B'
.text:0000000000400887                 add     rax, 4
.text:000000000040088B                 sub     rdx, 1
.text:000000000040088F                 mov     dword ptr [rax], '_'
.text:0000000000400895                 add     rax, 4
.text:0000000000400899                 sub     rdx, 1
.text:000000000040089D                 mov     dword ptr [rax], 'P'
.text:00000000004008A3                 add     rax, 4
.text:00000000004008A7                 sub     rdx, 1
.text:00000000004008AB                 mov     dword ptr [rax], 'E'
.text:00000000004008B1                 add     rax, 4
.text:00000000004008B5                 sub     rdx, 1
.text:00000000004008B9                 mov     dword ptr [rax], 'D'
.text:00000000004008BF                 add     rax, 4
.text:00000000004008C3                 sub     rdx, 1
.text:00000000004008C7                 mov     dword ptr [rax], 'A'
.text:00000000004008CD                 add     rax, 4
.text:00000000004008D1                 sub     rdx, 1
.text:00000000004008D5                 mov     dword ptr [rax], '_'
.text:00000000004008DB                 add     rax, 4
.text:00000000004008DF                 sub     rdx, 1
.text:00000000004008E3                 mov     dword ptr [rax], 'S'
.text:00000000004008E9                 add     rax, 4
.text:00000000004008ED                 sub     rdx, 1
.text:00000000004008F1                 mov     dword ptr [rax], 'R'
.text:00000000004008F7                 add     rax, 4
.text:00000000004008FB                 sub     rdx, 1
.text:00000000004008FF                 mov     dword ptr [rax], 'S'
.text:0000000000400905                 add     rax, 4
.text:0000000000400909                 sub     rdx, 1
.text:000000000040090D                 mov     dword ptr [rax], 'L'
.text:0000000000400913                 add     rax, 4
.text:0000000000400917                 sub     rdx, 1
.text:000000000040091B                 mov     dword ptr [rax], 'Y'
.text:0000000000400921                 add     rax, 4
.text:0000000000400925                 lea     rcx, [rdx-1]
.text:0000000000400929                 mov     dword ptr [rax], '}'
.text:000000000040092F                 lea     rdx, [rax+4]
.text:0000000000400933                 lea     rax, [rcx-1]


Можно переписать прям отсюда или как предложено в описании, поставить бряк в конце и сдампить память. Собственно флаг:

YUBITSEC{USE_GDB_PEDA_SRSLY}

Password 250


Из небольшого описания следует, что флаг это число:
The flag is the password. (Integer)

Flag format: YUBITSEC{}

Скачиваем файл и запускаем IDA и полистав немного функцию main находим вызов функции check_password:



Пароль найден, он же и часть флага:
YUBITSEC{1453}

Reverse The Snake! 275


Описания снова нет, но есть *.pyc файл. После декомпиляции получаем следующее:

gh0st3rs@leacher-pc:ReverseTheSnake!$ uncompyle6 WTF.pyc 
# uncompyle6 version 2.9.10
# Python bytecode 2.7 (62211)
# Decompiled from: Python 3.4.3 (default, Nov 17 2016, 01:08:31) 
# [GCC 4.8.4]
# Embedded file name: ./decompile.py
# Compiled at: 2017-04-20 04:11:32


def flag():
    a = 5955
    b = 4249
    c = 5453
    d = 4543
    f = 7
    e = 'b4641524557454C4C5F42414C4C41447D'
    flg = str(a) + str(b) + str(c) + str(d) + str(f) + e


print 'You must decompile me.'
# okay decompiling WTF.pyc

После запуска функции в интерпретаторе, получаем очередной флаг, точнее его HEX представление:
59554249545345437b4641524557454c4c5f42414c4c41447d -> YUBITSEC{FAREWELL_BALLAD}

Таким образом, суммарно, не прилагая значительных усилий, получается +925 к общему рейтингу команды. Изучайте реверс — это интересно!
Поделиться с друзьями
-->

Комментарии (3)


  1. fishca
    25.04.2017 11:35
    #10189950

    Кто не в теме что такое флаг, в комментах делать нечего?


    1. Xendler
      25.04.2017 18:35
      #10190838

      флаг — ответ на задание. capture the flag же


    1. tfs_cradle
      25.04.2017 18:35
      #10190840

      на сколько я знаю суть «велопробега» заключается в том, чтобы собрать наибольшее количество «флагов» путём реверса программ

МЕТКИ

  • Хабы
  • Теги

Реверс-инжиниринг

Информационная безопасность

CTF

python

java

elf

ctf

information security

yubitsec

reverse engineering

СЕРВИСЫ
  • logo

    CloudLogs.ru - Облачное логирование

    • Храните логи вашего сервиса или приложения в облаке. Удобно просматривайте и анализируйте их.
Все публикации автора
  • PHDays HackQuest 2017: RanSomWare — небольшой криптор на GO +20

    • 13.05.2017 09:32

    YUBITSEC CTF: Изучайте реверс или +925 очков рейтинга за несколько минут +12

    • 24.04.2017 21:49

    VulnHub: Новая серия — hackfest2016 Quaoar +13

    • 16.04.2017 18:40

    NeoQuest 2017: Реверс андроид приложения в задании «Почини вождя!» +17

    • 10.03.2017 15:44

    Exploit Exercises: Введение в эксплуатацию бинарных уязвимостей на примере Protostar +20

    • 07.03.2017 14:00

    Как накрутить 40к просмотров на Хабрахабр. Баг или фича? +95

    • 26.02.2017 12:50

    Не доверяйте SUDO, она может вас подвести +89

    • 19.02.2017 19:16

    VulnHub: Выкидываем неугодных из IRC в Wallaby's Nightmare +12

    • 09.02.2017 22:14

    Hack.me: Ещё одна площадка для оттачивания навыков в области ИБ +31

    • 29.01.2017 20:19

    VulnHub: Погружаемся в хакинг в стиле сериала Mr. Robot +14

    • 22.01.2017 22:07

Подписка


ЛУЧШЕЕ

  • Сегодня
  • Вчера
  • Позавчера
08:32

Что такое парадокс изогнутой трубы — и почему интуиция нас подводит +92

10:05

Почему я ухожу из Timeweb Cloud: 46 часов простоя в Амстердаме за два месяца — по данным самого хостера +60

12:00

Пузырь ИИ лопнул? Бизнес отказывается от ChatGPT, а Microsoft пытается спасти положение софтом: ML-дайджест +45

12:30

Passkey без Apple, Google и облаков: делаем собственный аппаратный ключ за 4 евро +44

09:02

Почему cron — самый опасный инструмент в Linux +41

07:03

Почтовый ящик пандоры. Какие сервисы работают с внешними почтовыми клиентами в России в 2026 году +31

07:05

kafkactl — другой взгляд на работу с Kafka +29

14:42

Почему сгорел Нотр-Дам: человеческий фактор, SHERPA и HTA в UX-проектировании интерфейса +27

07:04

Умеют ли трансформеры водить машину +26

09:17

Почему опасно покупать Intel Core i7 и i9 с рук: разбираемся с деградацией процессоров 13900K и 14900K +22

09:09

Проектируем с нуля калькулятор на FPGA. Часть 6: CPU +20

07:01

Шахматная память: как гроссмейстеры запоминают тысячи партий и почему это не мнемотехника +20

13:01

Flappy Bird: делаем игру сложнее и добавляем автопилот на чистой математике +19

08:01

Распределённый монолит: как одну проблему превратить в целый кластер проблем +19

14:27

Я больше не объясняю нейросети контекст. Вот что я сделал вместо этого… +17

08:00

Как мы реализовали оптимальное обучение CV-моделей в Luna Line. Часть 2. Сегментация +17

07:01

Реконструкция мониторинга в ЦОД без боли и переучивания персонала +16

07:32

Структуры данных на практике. Глава 18: Очереди драйверов устройств +15

10:26

Я декомпилировал свою зависимость: как программист раскидал курение на 100+ субличностей и перестал курить +14

06:32

Как оценивать LLM на практике, если времени на «идеальный бенчмарк» нет +14

15:10

Народная карта бензина собрала почти 2 млн посетителей за три дня. Её навайбкодил один человек +105

05:26

Как Яндекс меня кинул на фестивале для будущих яндексоидов, или Хроники одного YoungCon +60

07:01

Манипуляция ответами нейронок — как сеошники убивают интернет +58

07:59

Как мы работаем со студентами: дипломы, которые становятся частью YDB +46

07:59

Как мы работаем со студентами: дипломы, которые становятся частью YDB +46

05:05

Как одна операция из линейной алгебры захватила мир ИИ +46

11:12

Event Sourcing в платформе данных: миграция с JSON на Avro +42

09:01

TeamPCP: как команда хакеров-любителей «Дюны» закинула в наши Node.js-пакеты червей Shai-Hulud +41

07:05

Размагничивание кораблей: мины, физика и Курчатов. Часть 2 +41

11:13

Айсберг Доменов Верхнего Уровня (ICANN и не только) +40

21:02

Рунет без Google Login: что теперь делать с авторизацией +37

13:01

Триллионы километров данных: ваш автомобиль следит за вами, и это только начало +34

06:00

Человек-легенда, давший нам Спектрум и предсказавший ИИ +34

07:06

Семь раз подумай, один раз пошардируй: как мы начали горизонтально масштабировать метаданные чатов Телемоста +33

11:19

Как я переехал с Altium Designer на KiCAD +31

08:09

Обзор необычного и очень мощного мини-ПК Khadas Mind 2 +30

15:05

И снова самый быстрый парсер JSON. Очередной +26

18:13

Как «ужать» мегаполис до размеров iPhone 4 +25

17:14

Что на самом деле означают теоремы Гёделя о неполноте? +25

06:28

Забор из волшебных палочек +24

ОБСУЖДАЕМОЕ

  • Народная карта бензина собрала почти 2 млн посетителей за три дня. Её навайбкодил один человек +105

    • 189   42000

    Рунет без Google Login: что теперь делать с авторизацией +37

    • 118   24000

    Почему я ухожу из Timeweb Cloud: 46 часов простоя в Амстердаме за два месяца — по данным самого хостера +60

    • 102   14000

    Что лучше — C++ или C#? +6

    • 59   9200

    Как Let's Encrypt, только роднее: автоматическое получение бесплатного RSA DV-сертификата НУЦ +16

    • 57   11000

    Дело на вечер: собираем домашний ИИ-сервер +17

    • 52   16000

    Что на самом деле означают теоремы Гёделя о неполноте? +25

    • 52   14000

    Что такое парадокс изогнутой трубы — и почему интуиция нас подводит +92

    • 31   14000

    VK выпилили из AppStore, а также рекордная жара в Европе +21

    • 30   14000

    И все‑таки самая реальная защита дома или квартиры — электронно‑механический шлюз -10

    • 28   7800

    Манипуляция ответами нейронок — как сеошники убивают интернет +58

    • 26   13000

    Почему «удалёнка» съедает ROI компании: расчёты потерь +1

    • 25   6800

    Почтовый ящик пандоры. Какие сервисы работают с внешними почтовыми клиентами в России в 2026 году +31

    • 25   7600

    Почему Минобрнауки боится ИИ и правда ли, что дипломные работы утратили смысл? +2

    • 24   5600

    Отрежьте мне миллиард символов: как C++20, string_view и шаблонный ад могут скрывать баг годами +18

    • 24   11000
  • Главная
  • Контакты
© 2026. Все публикации принадлежат авторам.