CHALLENGE 1:

Challenge này cho hẳn cả file exe và source code python. Mở file exe lên, yêu cầu mình phải nhập Password.

Mở file fidler.py lên đọc source code. Dễ dàng tìm được đoạn chương trình check password

Nhập password tìm được là ‘ghost’, ta vào được màn hình game.

Ở đây yêu cầu kiếm đủ 100 tỉ để nhận được flag. Tìm đến hàm kiểm tra chiến thắng trong game:

Chương trình kiểm tra giá trị current_coins bằng target_amount sẽ gọi hàm victory_screen với tham số chia cho 10^8 sau đó decode flag và in ra.

Đến đây, có thể tự gen ra flag bằng cách gọi hàm decode_flag với tham số là giá trị của target_amount / 10^8.

Flag là: idle_with_kitty@flare-on.com

CHALLENGE 2:

Đề bài có 1 file PE bị corrupt không thể chạy, yêu cầu mình phải fix để kiếm được flag.

Sau một hồi kiểm tra thì nhận thấy file bị lỗi phần XML data ở cuối file. Phần này đã bị cắt bớt đi.

Tìm 1 file PE tương tự có thể run được và lấy phần XML data hoàn chỉnh của file đó replace vào.

Chạy file vẫn chưa được nhưng không còn lỗi tương tự nữa. Tiếp tục mở CFF lên, file pack bằng UPX. Thử unpack thì báo lỗi size. Vì vậy fill thêm một số lượng byte NULL vào cuối file sau đó unpack.

Mở bằng CFF thấy phần Import của file chưa đc điền tên.

Bổ sung tên thư viện DLL vào phần import. Lúc này file không lỗi nữa nhưng chạy vẫn không hiện ra gì cả.

Mở IDA lên, các hàm được hardcode địa chỉ.

Vậy nên, mình nghĩ đến việc tắt ASLR đi bằng cách bỏ option DLL can move trong trường DLLCharacteristcs.

Done:

CHALLENGE 3:

Challenge là 1 game con cóc vượt qua chướng ngại vật. Đoán ngay là phải chiến thắng game để in ra flag.

Dịch ngược file exe, phát hiện ra chương trình được viết bằng ngôn ngữ Nim. Mò mẫm 1 lúc thì tìm thấy đoạn check score == 296 thì chiến thắng.

Khi chiến thắng, chương trình có 1 đoạn convert chuỗi bit sang char. Từ đó suy đoán được 296 điểm này ứng với 296 bit dùng để convert thành flag và nhảy lên xuống ứng với bit 1 và bit 0.

Tìm đến đoạn khởi tạo chướng ngại vật, có thể thấy được nó gen ra từ 1 array.

Dump chuỗi giá trị binary này convert sang acsii là ra flag: 1t_i5_wEdn3sd4y_mY_Dud3s@flare-on.com

 

972 lượt xem