SHA2017 - Write up Crypto 200

Welcome to my blog.
Today, I will write up for SHA2017 CTF.

First, write for Crypto 200:
The challenge give me source code: source

If we want to get flag we must send to server signed of text start with ''ticket:admin|root|' :

if ticket.startswith('ticket:admin|root|'):
    self.request.sendall("Here you go!\n")
    self.request.sendall(flag + "\n")
    break
else:
    self.request.sendall("Sorry that function is only available to admin user root\n")
In the server provide 3 services:

Welcome to the secure login server, make your choice from the following options:
1. Register yourself as a user.
2. Collect flag
3. Sign a message
4. Exit
In the "Sign a message": We send to server one text in hex format, and server send to our sign of this text pading one more '\xff' in the beginning of text.

We know  $a^d*b^d  =  (a*b)^d$ then i had a good idea:

If we have some text start with '\xff' and multiple of they is 'ticket:admin|root|'+pading we can solve this challenge.

we have one code brute force to find some text start with '\xff' and multiple of they is 'ticket:admin|root|'+pading :

key = 'ticket:admin|root|'
found = False
i = 210
while not found:
    a = int((key + '\x00'*i).encode('hex'), 16)
    b = int((key + '\xff'*i).encode('hex'), 16)
    for j in range(200, i):
        if hex(int(a/pow(0xff, j)))[2:4] == 'ff' and hex(int(b/pow(0xff, j)))[2:4] == 'ff':
            print "i = %s and j = %s" %(i, j)
            rs = (int(a/pow(0xff, j))+int(b/pow(0xff, j)))/2
            print hex(rs)
            print pow(0xff, j)*rs > a
            print pow(0xff, j)*rs < b
            found = True
            break

i = 210 and j = 201
0xffa7878ccbd0bcba3a98d8cd75778e1d733a0af8af6aa0bbdd1058L
True
True
after run this code we have:

'ticket:admin|root|'+ pading = pow(0xff,201) * 0xffa7878ccbd0bcba3a98d8cd75778e1d733a0af8af6aa0bbdd1058L
We send null to server to get signed of ff and send a7878ccbd0bcba3a98d8cd75778e1d733a0af8af6aa0bbdd1058 to get  signed of it.

when we had two signed is number a and b we calculate (pow(a,201)*b)%n and send this to server and get the flag.

The challenge is finish!!!!

Comments

  1. UnknownAugust 27, 2017 at 6:49 PM

    anh ơi có thể viết writeup bài for01 whitehat chall 04 vừa rồi không ạ ? ( nếu anh có chơi, team BigBear? )

    ReplyDelete

Post a Comment

Popular posts from this blog

Exploit deaslr through _dl_runtime_resolve

Image
Chào tất cả mọi người, cuối cùng thì tôi cũng đã quay lại sau bao ngày im hơi lặng tiếng :)) Abstract: Hôm nay nhân một ngày đẹp trời, để đánh dấu sự trở lại của mình tôi có một bài viết để phân tích về một kỹ thuật exploit khi mà bạn không thể leak được bất kì thông tin gì và ASLR (Address space layout randomization) đang được bật và cũng không có bất kỳ thông tin về phiên bản libc được sử dụng trên server.  Explain: Đã bao giờ bạn đặt ra một câu hỏi "WTF? Tại sao chương trình nó chạy lại có thể run đến một cái hàm ở trong thư viện libc?" Để tìm hiểu thì bây giờ hãy thử compiler một file dơn giản sử dụng một hàm của thư viện nhé! File: test.c Hãy thử debug và next từng dòng lệnh assembly để khám phá!! Debug nào :)) Hãy chú ý đến từng lệnh vì tất cả nó đề có ý nghĩa rất quan trọng. Nhìn qua flow của chương trình thì thấy chương trình call đến hàm _dl_runtime_resolve_avx với 2 tham số được push vào stack. Trong trường hợp nà...
Read more

WriteUp PWN 500pts - PwC Hackaday

Image
Map - PWN 500pts - PwC Hackaday Thực sự mà nói hôm thi thì cũng chưa có ngó đến được bài này thì phải. Nhưng tình cờ được "thần tượng" yêu cầu làm lại bài này. Sau một thời gian vật lộn với nó thì cũng đã xong (khá vất vả nhưng rất bổ ích). Sau đây mình sẽ trình bày write up về bài này để cho những ai quan tâm có thể tham khảo. Ở bài này mình chỉ thực hiện exploit ở local. Trước tiên đây là file cho những ai quan tâm: Map  (Mình đã patch bỏ qua phần alarm để cho dễ debug) Như thường lệ mình đưa file vào IDA pro để đọc code ( Mình đã rename một vài hàm cũng như biến để cho tiện theo dõi ). __int64 sub_555555554B95() {   puts("---------- Menu ------------");   puts("0. Select Map.");   puts("1. Add Map.");   puts("2. Edit Map.");   puts("3. View Map.");   puts("4. Delete Map.");   puts("5. Exit.");   putchar('>');   return (unsigned int)read_int(); }...
Read more

SHA2017 - Write up Pwn 200

Welcome to my blog. Today, I will write up for SHA2017 CTF. In here, I write for Pwn 200 This source file: FILE System is running Ubuntu 16.04, ASLR is disabled. nc megan35.stillhackinganyway.nl 3535 int __cdecl main(int a1) { const char *v1; // eax@1 int v2; // edx@1 char s; // [sp+0h] [bp-21Ch]@1 char dest; // [sp+100h] [bp-11Ch]@1 int v6; // [sp+200h] [bp-1Ch]@1 int *v7; // [sp+214h] [bp-8h]@1 v7 = &a1; v6 = *MK_FP(__GS__, 20); puts("Decrypt your text with the MEGAN-35 encryption."); fflush(stdout); fgets(&s, 0xFF, stdin); v1 = sub_804866B(&s, strlen(&s)); strcpy(&dest, v1); printf(&dest); v2 = *MK_FP(__GS__, 20) ^ v6; return 0; } In challenge input one megan-35 encode, program decode and print decoded text. We can leak in  printf(&dest);  by format string. First, I had source encode megan-35.py : import base64, sys megan35 = "3GHIJKLMNOPQRSTUb=cdefghijklmnopWXYZ/12+406789VaqrstuvwxyzABC...
Read more