此次 windows 題都是 Dark 跟 H4K 解的, 我只能分享 Unix 跟 Misc.


此次大多用 Perl, Firefox + Firebug + LiveHttpHeaders, telnel, strings, VirtualBox + XP 等工具解題

Unix1: 看 source code 後, 把參數準備好餵進去就行了. 在 PATH_INFO 卡一陣, 後來 h4k 找到了.

Unix2: 用黑刀 dezend 在 winxp 解出 source code, 再讀一讀就出來了.

Unix3: dump, gdb 都沒用. 會後才看 timhsu 的 DefCon 分享找出 kill -11 core dump + strings, 好像解出來了.

Unix4: 第一天 guest password 被改掉, 第二天連不上, 殘念...

Misc1: hack the _ 用 google 就行. 不過題目是五個底線, 我就找五個字母的不過都不對.....答案確是六個字母....這有點誤導不太好 Orz

Misc2: 卡了一陣,用 Perl 將亂碼的每一個 char 分開用 ord() 印出, 會發現 2xx 2xx 2xx 160 2xx 2xx 2xx 160 ..., 用 hex, 重組等方式試了好久沒結果. 後來想說 160 應該是分隔號, 用 space 代進找出 shift 數目, 處理完後用 chr() 印出就成了!

Misc3: 也卡好久, 又是找浮水印又是做圖形處理的. 後來 TW1943 在 google 提示找到特殊字行比對就成功了 XD

Misc4: git 的, 沒解出來. 因為不熟 git, 偶爾用的 github config 是 git://xxxxxx/xx/xx.git, 也不合. 會後才知道 git://xxxxx/ 也可以... Orz

Misc5: D311 網站, 改了 post data 又追 html 又追 javascript, 還找到 order -> backet -> backetsubmit -> score -> backet 和 admin.js 等等的流程, 想說這會不會是很大的題目所以追了整個 .150 的 pages... 結果 TW1943 用 input value 猜一猜試到規則...評直覺 1500 下去就過了....繞了那麼大一圈, 想當初我還猜了 1699 為什麼沒過, 1699 才是 D311 的價錢吧! XD

Misc6: 這是 timhsu 的題目....用 hexdump 跟 gdb 都沒用. 會後聽 tim 提示他的 defcon 分享看了一下才知道用 kill -11, 再把 core strings, 好像解出來了.

Misc7: 又是 git... .git 裡的 index 跟 pack 又不 match. 後來搞好久又 rebuild index 又 unpack .pack 都 error, 就在失望之際用 git gui 看了一下... 耶?! 我已經救回來啦?! XD 看 history/diff 就有 key 了 :P

Misc8: guestbook. 解 javascript 解完, 是過濾 input 的...但是這題到底要我們幹嘛? 到最後才想到是要 XSS 偷 admin cookie / php session id, 可是結束前十分鐘關主就休息沒登入了...所以沒偷到, 慚念.

Misc9: python 2.6 reverse engineering... 去年也有, 看到有點火. 這是 language specific 的東西, 跟 .git 一樣都是綁定的, 有點不是很開心. 這題試了好些 decompile tool 都沒啥用, 不然就是看不懂結果. 有參賽者把它轉成 2.5 的解開了.

Misc10: packet.pcap. 看到是 802.11 WEP encrypted, 用 aircrack 一下就成了.

Misc11: 一堆正妹圖... 又是 strings, 圖片資訊等等的都找過一次都不對, 然後又觀察圖片上有些字糊掉變型去猜, 也不對. 會後關主說是每一個 file 裡都有 gps 座標, 全連起來後一堆點點會拼成 "32E" 的字....而且說所有圖的主角都是 32E!! XDDD

Misc12: 一開始看到 cookie 改了下拿到 key, 可是 upload 後確是 error! 搞一陣 Misc13 開了, 才發現那是 Misc13 的 key XD 晚上跟 Orange 交換心得時經提示後試了下, 這題是 parent dir 有 indexing enabled, 找 config 再登入就能拿到 key.

Misc13: 參見 Misc12....是改 cookie

Misc14: 又是 python. hate.


會後,
約好名年 Zuso 要 BF 一隊, 咱四個一隊, 攻下第一二名 XD

(TBC)