分类目录归档:技术报告

Defcon CTF XX Grab Bag 300 Solution

Defcon CTF XX Grab Bag 300 Solution By fqj1994 此题连上去可以看到几组像动态密码卡一样的东西,以及用户输入的四个数字。 每次题目给出四个动态密码卡一样的东西,以及前三个卡对应用户输入的密码。 仔细观察,可以发现,在每个动态密码卡用户输入的密码位置是对应的。 比如说密码的第一个数字,在每个密码卡上的位置都是(i,j) 于是可以通过前三个用户输入的密码判断出位置,根据第四个矩阵,得到密码。 但是肉眼的速度是不够的。 于是需要写程序。

发表在 技术报告 | Comments Off on Defcon CTF XX Grab Bag 300 Solution

Defcon CTF XX urandom100 solution

by fqj1994 此题题目为How many developers;) did it take to secure Windows 8? 直接打晕不明真相。google了没有。注:我们猜测是windows 8发布会视频中某个微软高管提到win8安全的时候提到了安全开发团队的人数,结果死也找不到。于是人肉分工暴力猜测了1-100,也未果。 zhugejw注:后来看别的队的writeup是说微软Steve Ballmer那个著名的developers演讲流行视频(http://www.youtube.com/watch?v=8zEQhhaJsU4&feature=player_embedded)中到底有多少声developers,(steve ballmer在演讲中鬼叫了14声developers后声带撕裂,后来做了手术),直接晕菜了,怪不得ddtek在题目中的developers后面有个奸笑的符号。估计解出此题的队伍都是暴力猜测的,即使猜出了思路,也没人有耐心对着那段视频数出152声developers。 估计ddtek看到大伙解这道题都是暴力猜测,于是马上大约10秒内提交就会显示“Slow Down”了。

发表在 技术报告 | Comments Off on Defcon CTF XX urandom100 solution

defcon XX CTF Quals Binary L33tness (b400) Write-up

b400 是一个运行在 FreeBSD x64 下的 TCP Server 程序,在此下载。

题目给出的提示是 No takebacks,即 b400 在运行中不会给出提示,如果 client 提交的数据出现错误,直接断开连接。不过对我们来说没有太大关系。
拿出 IDA 64-bit 进行分析。为了能让程序在本地运行,先爆破掉几个关键点: 继续阅读

发表在 技术报告 | 一条评论

Defcon 20 pp400 writeup

运行环境freebsd 9.0,本地调试需爆破的地方: v2 = accept(a1, 0, 0); while ( v2 == -1 ); v3 = fork(); } while ( v3 == -1 ); if ( !v3 ) { sub_8049630(“pp400”); close(a1);

发表在 技术报告 | Comments Off on Defcon 20 pp400 writeup

Defcon 20 CTF p200 writeup

刚开始分析的时候注意到程序会从/dev/urandom中读取随机数,后来发现这只是用来迷惑分析者的,并不影响网络的读写。 程序一开始要求客户端给出口令,照着输入就可以了。 进入关键函数如下:

发表在 技术报告 | Comments Off on Defcon 20 CTF p200 writeup