Diberikan file ELF, kami membukanya menggunakann IDA.
Intinya kita harus mengubah variable v6 menjadi true dan harus memiliki balance yang melebihi harga flag. Bugnya ada pada fungsi sub_805FCA0 atau pada saat input nama
Ini lebih ke pwn, jadi tinggal buat payload untuk overwrite local variable balance ebp-C dan v6 ebp-1C. Berikut solver yang kami gunakan
Selanjutnya tinggal konversi ke kode python secara manual . Kode tersebut melakukan xor dengan 69 lalu ditambah dengan 5000 , kemudian di encode dan disimpan di file. Jadi solvernya tinggal decode , substract, lalu xor dengan konstanta yang sama. Berikut solver yang kami gunakan
f = open("flag.enc","rb").read()
a = f.decode()
flag = ""
for i in a:
flag += chr((ord(i)-5000)^69)
print(flag)
Flag : itf{d0nt_u_l0vE_4NaLyZinG_pYc}
Lua (472 pts)
Description
-
Solution
Diberikan file luac
Fungsinya cukup simple , jadi selanjutnya tinggal kita reverse saja. Berikut solver yang kami gunakan
f = open("challenge.luac","rb").read()
ind = f.index(b"i\x06")
a = f[ind:ind+58]
flag = ""
for i in range(0,len(a),2):
tmp1 = a[i]
tmp2 = a[i+1]
tmp2 -= 5
tmp2 >>= 1
flag += chr(tmp2^tmp1)
print(flag)
go go go! (499 pts)
Description
-
Solution
Diberikan file ELF, kita buka menggunakan IDA
Terlihat ada fungsi yang menghasilkan nilai random. Jadi kita coba debug untuk mengetahui prosesnya
0x69 (i) di tambah dengan random value yaitu 0x54
Kemudian hasil jumlah tadi di xor dengan 0x34 (random value) . Karena kita tahu format flag jadi kita bisa mencari possibility value yang digunakan untuk operasi xor dan add. Kemudian possibility nilai tersebut tinggal di operasikan ke ciphertext dan validasi flag yang mungkin secara manual. Berikut solver yang kami gunakan
f = open("engkrip","rb").read()
known = "itf{"
dictt = {}
for i in range(len(known)):
for j in range(0xff):
for k in range(0xff):
tmp = ord(known[i])
tmp += j
tmp ^= k
if(tmp==f[i]):
a = str(j).rjust(3,"0")
b = str(k).rjust(3,"0")
c = a+b
if(c in dictt):
dictt[c] += 1
else:
dictt[c] = 1
poss_key = []
for i in dictt:
if(dictt[i]==4):
poss_key.append([int(i[:3]) ,int(i[3:])])
for i in poss_key:
flag = ""
for j in f:
flag += chr(((j^i[1])-i[0])&0xff)
print(flag)
Flag : itf{Here's_some_choccy_milk_cz_you_are_3P1CCC}
Exposed (499 pts)
Description
-
Solution
Diberikan file PE. Terlihat bahwa executable tersebut dibuat dengan c# . Selanjutnya decompile dengan dnSpy. Terlihat bahwa program diobfuscate menggunakan confuserex. Jadi tinggal deobfuscate saja. Set breakpoint pada pemanggilan fungsi gchandle.Free().
Kemudian dump module koi yang merupakan executable aslinya.
Selanjutnya buka file koi tersebut dan terlihat kode program aslinya
Terakhir tinggal reverse saja. Intinya value pada config.txt di xor dimana untuk valuenya (nilai setelah koma) didecode hex namun untuk keynya(nilai sebelum koma) tidak. Setelah mendapat key tinggal xor dengan isi dari setiap file. Berikut solver yang kami gunakan
import os
dictt = {}
dictt['5a49034ec21b04b927949104cb0d0461'] = '7138787f424365331250470a4a52235f'
dictt['1403358783bdce4dc72076c61c10dcd5'] = '52537d495d7c6a514a550f3d2a245a08'
dictt['e5b220a461f180aa4ccbf2ff0dad637c'] = '125e2b7a5d6835645e53047342472416'
dictt['930b17e21a6dfcd2e948ec9f34ef3e87'] = '717d56315c46107b5d0b5c032a390f55'
dictt['c91d7566bf7b4d156ff350d3fe1b1bd3'] = '277046267f52545337035338702c4b72'
dictt['49fbd1af267b2945bd755037fb89542f'] = '77782b06305f100f48625423787a5051'
dictt['afd41358be3afa6c6f5d39d269ec3ad6'] = '07130f79554b587c2d36540524327a11'
dictt['e5c24594f708d88d75e17b776f01234b'] = '3c5727466d746d651471597f2a4d6d00'
dir_path = 'res'
list_files = []
def xor(a,b):
res = []
for i in range(len(a)):
res.append(ord(b[i])^a[i])
# res += bytes([(ord(a[i])^ord(b[i]))])
return res
for path in os.listdir(dir_path):
if os.path.isfile(os.path.join(dir_path, path)):
list_files.append(path)
list_key = []
for i in list_files:
key = xor(bytes.fromhex(dictt[i]),i)
fn = dir_path + "/" + i
f = open(fn,"rb").read()
res = []
for j in range(len(f)):
res.append(key[j%len(key)]^f[j])
g = open(fn+".jpg","wb")
g.write(bytes(res))
g.close()
Kemudian tinggal satukan gambarnya dan dapat flag
Flag : itf{exp0s3d_keys_are_dang3rous}
Terlihat versinya 5.2 , jadi kita bisa gunakan luadec dan compile manual dengan versi 5.2 () . Ketika di decompile mendapatkan segmentation fault, kita coba disassembly lalu mendapatkan nama fungsinya. Kemudian kita coba decompile specific functionnya.
