Trong lúc các đồng đội của mình đang thực hiện thao tác trên các hệ thống nội bộ, Võ bằng kinh nghiệm truy vết của mình tìm ra 1 dịch vụ lạ trên một máy chủ đặt tại nhà riêng của Snowden. Tuy nhiên dịch vụ được bảo vệ bởi một số đoạn mã với [...]
[SVATTT CTF 2013] Vết tích tại hiện trường (Web200)
Anonymous đã upload thành công một script backdoor của bọn chúng lên server ngân hàng Trung Ương với mục đích sẽ quay lại kiếm lợi sau này. Nhưng để truy xuất file, bạn cần phải biết password của chúng đã qui ước với nhau từ trước. Chỉ mất khoảng 10 phút, Chiến đã bypass được. [...]
[WarGameVN CTF] SecretKeeper (Web300)
Đây là nơi trao đổi bí mật giữa các tên trùm. Secret Keeper v1.0 Source: ~ Rất cảm ơn BTC vì đã gìn giữ để cái URL nó sống đến tận bây giờ Đây là một bài mà hồi đó, mình nhìn nó với một sự ngưỡng mộ sâu sắc, và thậm chí, ngay [...]
[WhiteHat CTF 2013] I love Sherlock Holmes
Mình không có ý định sẽ writeup cho giải lần này, do không biết là có được phép public đề bài hay không. Tuy nhiên do có một số bạn quan tâm và muốn làm quen với CTF, mình xin phép dùng bài này để minh họa, do nó tương đối cơ bản và dễ [...]
[EMC Defenders League] Task 15 (Crypto300)
Task15.zip Ở bài này, chúng ta được cung cấp 1 file zip, giải nén ra được 3 file: enc.txt: Dữ liệu đã bị mã hóa encrypt.rb: Source code dùng để mã hóa list.txt: Thông tin về các tập tin liên quan Nhiệm vụ của chúng ta, vẫn như mọi khi, là giải mã cái file [...]
[Sharif University CTF Quals 2013] one Line encoder For Specialist pRogrammer (crypto200)
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
>>> len(key) 9 >>> set(key) set(['1', '0']) >>> >>> >>> suctf_enc = lambda text, key: reduce(lambda x, y: (x[0] + str(int(y) ^ int(x[1][0])), x[1][1:] + str(int(x[1][4]) ^ int(x[1][0]))), ''.join(map(lambda x: bin(ord(x))[2:].rjust(8, '0'), text)), ('', key))[0] >>> >>> >>> suctf_enc(text, key) '10100101011010000001001011101110010000001000010111000001101000110010110110001010100000001110010001111011010101100110101001111111001110010110101111111011100000001011110101111100010101001111100011011111111011000110100010000011000110100000010111101100010110000000110010101001100001101110110111101101001001001101010100001101100101001000111110110110001111001000011000011000110000100100001001001100011101101111111101010101000010101110001100010011000111010110010101101011111100111000010100100001000001101010111111011101101110000111111000000000011111010011011010100010000101111100100111000001111001111010101001101110110110011001111101110011100111101100001101101011010110111011111011001100001111001000101101010100000000010011001001110000101100011101011010101100001011101001110010010110111011011011101001110110010000000010100100101000101001001000100110101110111111101111100010101001101110111110010010101011001001100000000101110001001110100010011010100110100001001010111011101111011000111100111010000011111001111010110010110011001000000100010001111001101111100101000110011111' >>> >>> # flag = md5(key) |
Có thể để ý ngay những chữ viết hoa trong tên bài, nó là LFSR, nhưng kệ Nội dung chính Ở bài này, chúng ta có một hàm encode, đầu vào là một xâu text và một khóa key. Dựa vào kết quả trả về của hàm len(key) và set(key), ta biết được [...]
[Sharif University CTF Quals 2013] too hard? (crypto300)
Chúng ta cần tìm một số x sao cho: (11111111111111111111112 ^ x) % 123456790123456790123454320987654320987654321 = 1173805180904286755555543817503746512689 Nội dung chính Đây là một bài mà ngay khi đọc đề, trong trái tim nhân hậu và đầy thiện lương của mình sớm phát sinh hai luồng suy nghĩ trái chiều: Một là mình có thể làm được [...]