MatesCTF writeup - IoT101

Challenge: link Đề bài cho ta một file có định dạng Intel hex, ta có thể chuyển đổi qua file nhị phân bằng lệnh: objcopy $ objcopy -I ihex hello.hex -O binary hello.bin Kiểm tra qua các string trong binary thì thấy đây có thể là binary của Arduino…

MatesCTF Round 4 - Learning ECC

Đề bài cho cả source code, thank God. Bài này gồm hai bước.Bước 1: Tác giả cho gợi ý là SVATTT 2017 đều tìm hoài không ra. Mình thì thấy bước 1 giống với bài ECC -Deamon ở SVATTT 2018 (link). Ở bước này mình nhập vào 1 số…

MatesCTF Round 4 - Piano - web2 - rewind - web3

Piano Challenge: link Đề bài cho ta một file thực thi exe, sau khi upload lên VirusTotal để scan thì mình phát hiện đây chương trình được viết bằng C# Vì được viết bằng C# nên ta sẽ dùng dnSpy để decompile thử. Chương trình sẽ có 12 phím đàn:…

MatesCTF 2019 Round 4 - BarryAllen -Web1 - FillTheBottle

PWN: BarryAllenSource: https://github.com/LKMDang/CTFs/tree/master/MatesCTF2019_Round4/BarryAllenAnalyzingThis challenge comes with a single binary file with a single function:The program is just simple: it calls srand with the difference of the 2 values of microsecond from gettimeofday() as the seed, and then it calls rand(…

AceBear 2019 - CRYPTO

babyRSA Similar to https://github.com/nguyenduyhieukma/CTF-Writeups/blob/master/AceBear Security Contest/2019/babyRSA/babyRSA_sol.ipynb CustomService There are 4 options to choose: Encrypt demo: The encryption that use a random generated AES key Decrypt demo: The decryption of demo version Encrypt pro: The encryption that add other…

AceBear 2019 - WEB

Store Image Service Challenge: link Hint: Fl4g.php Đề bài là một trang web cho phép ta upload hình ảnh lên server thông qua file hoặc url. Sau khi test mình tìm ra payload: file:///var/www/html/s3rv1c3/Fl4g.php Đây là 1 bài SSRF (Server Side Request Forgery)…

AceBear 2019 - Copy Chall

Challenge: link Đề bài cho ta một file thực thi có định dạng ELF, sau khi load vào IDA và mình xem qua các hàm và rename chúng theo chức năng, tất nhiên có thể không đúng hoàn toàn nhưng cơ bản nó vẫn nói lên chức năng của hàm…

AceBear CTF 2019 PWN: House of loop - Darknote

House of loopSource: https://github.com/LKMDang/CTFs/tree/master/AceBearCTF_2019/house_of_loopChecksec:The challenge gives us 2 files: an executable and a libc version 2.27.Based on the name of the challenge, I predicted that this challenge was about heap exploitation, which I have done quite…