分类目录归档:技术报告

Defcon CTF XX Grab Bag 300 Solution

Defcon CTF XX Grab Bag 300 Solution By fqj1994 此题连上去可以看到几组像动态密码卡一样的东西,以及用户输入的四个数字。 每次题目给出四个动态密码卡一样的东西,以及前三个卡对应用户输入的密码。 仔细观察,可以发现,在每个动态密码卡用户输入的密码位置是对应的。 比如说密码的第一个数字,在每个密码卡上的位置都是(i,j) 于是可以通过前三个用户输入的密码判断出位置,根据第四个矩阵,得到密码。 但是肉眼的速度是不够的。 于是需要写程序。

Comments Off on Defcon CTF XX Grab Bag 300 Solution

Defcon CTF XX urandom100 solution

by fqj1994 此题题目为How many developers;) did it take to secure Windows 8? 直接打晕不明真相。google了没有。注:我们猜测是windows 8发布会视频中某个微软高管提到win8安全的时候提到了安全开发团队的人数,结果死也找不到。于是人肉分工暴力猜测了1-100,也未果。 zhugejw注:后来看别的队的writeup是说微软Steve Ballmer那个著名的developers演讲流行视频(http://www.youtube.com/watch?v=8zEQhhaJsU4&feature=player_embedded)中到底有多少声developers,(steve ballmer在演讲中鬼叫了14声developers后声带撕裂,后来做了手术),直接晕菜了,怪不得ddtek在题目中的developers后面有个奸笑的符号。估计解出此题的队伍都是暴力猜测的,即使猜出了思路,也没人有耐心对着那段视频数出152声developers。 估计ddtek看到大伙解这道题都是暴力猜测,于是马上大约10秒内提交就会显示“Slow Down”了。

Comments Off on Defcon CTF XX urandom100 solution

defcon XX CTF Quals Binary L33tness (b400) Write-up

b400 是一个运行在 FreeBSD x64 下的 TCP Server 程序,在此下载。

题目给出的提示是 No takebacks,即 b400 在运行中不会给出提示,如果 client 提交的数据出现错误,直接断开连接。不过对我们来说没有太大关系。
拿出 IDA 64-bit 进行分析。为了能让程序在本地运行,先爆破掉几个关键点: 继续阅读

一条评论

Defcon 20 pp400 writeup

运行环境freebsd 9.0,本地调试需爆破的地方: v2 = accept(a1, 0, 0); while ( v2 == -1 ); v3 = fork(); } while ( v3 == -1 ); if ( !v3 ) { sub_8049630(“pp400”); close(a1);

Comments Off on Defcon 20 pp400 writeup

Defcon 20 CTF p200 writeup

刚开始分析的时候注意到程序会从/dev/urandom中读取随机数,后来发现这只是用来迷惑分析者的,并不影响网络的读写。 程序一开始要求客户端给出口令,照着输入就可以了。 进入关键函数如下:

Comments Off on Defcon 20 CTF p200 writeup