Nootropic.me

CSAW2013 -WriteUp-

今回は「87」というチーム名で一人で参加しました。
20日の朝の9時くらいから21日の夜中の8時くらいまでやってました。(と言っても二日目は朝から届いた3DSに夢中でしたが・・・w)
今回色々反省すべき点も見えたので他の方のwriteupが出次第それを見ながら勉強していこうかと思います。
ちなみに今回Reconは全く手を付けませんでした。

Trivia

Trivia1
問題文でググるとこんなサイトが出てくる
この中に答えが
http://rapgenius.com/Dual-core-all-the-things-lyrics
答え:Hack

Trivia4
What is the new web technology that provides a web browser full-duplex communication to a web server over a single connection?
問題文でぐぐったらWebSocketと出たので試しに入れてみたら正解しました。
答え:WebSocket

Trivia5
What is the x86 processor operating mode for running 64-bit code?
これ最初分かりませんでした。
答え:Long Mode

Reversing

Reversing1
プログラムを開くと何か入力を求められます。
名前的に.Netアプリケーションかな?って感じがするのでILSpyで開くことにします。
ILSpyで見ると入力した値と53129566096という値をXOR演算して65535655351という値と比較しています。
要は入力した値が53129566096とのXORで65535655351になればいいのです。
電卓を開いてこれらの値をXOR演算してやると13371337255という結果が表示されます。
プログラムを開いて13371337255を入力すると答えが出てきます。
答え:I'll create a GUI interface using visual basic...see if I can track an IP address.

Reversing2
普通に実行すると文字化けするんですがOllydbgで実行するとフラグが文字化けせず表示されました。
ううん?これ正攻法なんだろうか?
答え:this1isprettyeasy:)

Miscellaneous

Miscellaneous1
右クリックしてTCP Follow streamすると答えが出てきます。
答え:d316759c281bf925d600be698a4973d5

Miscellaneous2
networking.pcap.processとかいうファイルがあるのでバイナリエディタで見てみるとフラグがあります。
答え:f9b43c9e9c05be5e08ea163007af5144

Miscellaneous3
Windowsのペイントを立ち上げておもむろに画像を黒く塗りつぶすとフラグが現れます。
問題のタイトルがBlack&Whiteなのがいいヒントでしたね。
答え:forensics_is_fun

Web

Web1
送信の際tamper_dataで覗いてみるとcookieのところにadmin=falseというとても興味深いデータがありました。
これをtrueに変えてみるとフラグが表示されました。
答え:told_ya_you_wouldnt_guess_it
おまけ
phpinfo見えたけどそんなに面白味なかった。

Explitation

Exploitation1
単純なバッファオーバーフローです。
いるかどうかは不明ですがPythonのexploitコードを置いておきます。
exploit1.py
結果は以下のように表示されます。

答え:7c1fbb502632bffa6e62ba6fa847681f



今度またCTFがあったらチーム名を変えて参加したいと思います。


Author:ラロ