Quals: Saudi and Oman National Cyber Security CTF 2019. WriteUp

Hi, Habr.

On February 7-9, 2019, the qualifying stage of the competition was held at the cybertalents site, the goal is to search for cyber-talents for Oman and Saudi Arabia. People from other countries, according to the rules of the event, participate out of competition. Under the cut - analysis of certain tasks.

The competition consists of 9 tasks, four of them are “easy” difficulty levels, four are “medium”, and one is “hard”. For each task given 50, 100 and 200 points, respectively. Tasks are also categorized. Below is a solution to some problems.

Back to basics

Easy, Web Analytics

not pretty much many options. There is always a different way

Given a link like example.com/somepage. When clicking on it, we are redirected (301 Moved Permanently) to the same page with a slash at the end, and she, in turn, redirects to google.com:

Let's try a POST request to the second page:

var _0x7f88=["","join","reverse","split","log","ceab068d9522dc567177de8009f323b2"];functionreverse(_0xa6e5x2){flag= _0xa6e5x2[_0x7f88[3]](_0x7f88[0])[_0x7f88[2]]()[_0x7f88[1]](_0x7f88[0])}console[_0x7f88[4]]= reverse;console[_0x7f88[4]](_0x7f88[5])

Gently pass the code through JS beautify:

functionreverse(_0xa6e5x2) {
    flag = _0xa6e5x2['split']('')['reverse']()['join']('')
}
console['log'] = reverse;
console['log']('ceab068d9522dc567177de8009f323b2')

Flag: 2b323f9008ed771765cd2259d860baec

I love images

Easy Digital Forensics

You can find it?

The picture is attached to the task:

Link to the picture

Decision

Открываем в хекс-редакторе. Заметим, что формат png имеет концевик «IEND» (49 45 4E 44). Смотрим в конец:

Наблюдается, что добавлена дополнительная информация в конец файла. Первое предположение — base32, т.к. все буквы в одном регистре. Расшифровываем:
FLAG{Not_Only_Base64}

I love this guy

Medium, Malware Reverse Engineering

Can you find the password?

Dan file

Decision

Пропускаем файл через Detect It Easy:

Открываем DNSpy x86

Файл действительно очень небольшой и состоит из одного пользовательского события — Button_Click:

stringvalue = newstring(newchar[]
			{
				this.Letters[5],
				this.Letters[14],
				this.Letters[13],
				this.Letters[25],
				this.Letters[24]
			});
			if (this.TextBox1.Text.Equals(value))
			{
				MessageBox.Show(newstring(newchar[]
				{
					this.Letters[5],
					this.Letters[11],
					this.Letters[0],
					this.Letters[6],
					this.Letters[26],
					this.Letters[8],
					this.Letters[28],
					this.Letters[11],
					this.Letters[14],
					this.Letters[21],
					this.Letters[4],
					this.Letters[28],
					this.Letters[5],
					this.Letters[14],
					this.Letters[13],
					this.Letters[25],
					this.Letters[24],
					this.Letters[27]
				}));
			}

Также в текущем классе объявлена строка:

publicchar[] Letters = "ABCDEFGHIJKLMNOPQRSTUVWXYZ{}_".ToCharArray();

Есть два варианта решения — в статике и динамике. Сперва решим статическим методом:

# text - текст метода>>> for i in range(len(letters)):
	text = text.replace(f"this.Letters[{i}]", letters[i])
>>> print(text)
string value = new string(new char[]
			{
				F,
				O,
				N,
				Z,
				Y
			});
			if (this.TextBox1.Text.Equals(value))
			{
				MessageBox.Show(new string(new char[]
				{
					F,
					L,
					A,
					G,
					{,
					I,
					_,
					L,
					O,
					V,
					E,
					_,
					F,
					O,
					N,
					Z,
					Y,
					}
				}));
			}

Когда мы убедимся, что программа не несет вред, можно отладить ее в динамике. Ставим бряку (точку останова, breakpoint) на начало метода, смотрим в локальных переменных, добываем переменную value, после чего нам выведется сообщение с флагом.

Флаг: FLAG{I_LOVE_FONZY}

Just Another Conference

Easy, General Information

OWASP in different locations

Flag

AppSec

Tags:

Quals: Saudi and Oman National Cyber ​​Security CTF 2019. WriteUp

Back to basics

I love images

I love this guy

Just Another Conference

Also popular now:

Quals: Saudi and Oman National Cyber Security CTF 2019. WriteUp