picoCTF-2023 Write_up

# picoCTF-2023 Write_up ## Ready Gladiator 0 để nói qua về các chall `Ready Gladiator` thì nó là 1 trò chơi được lập trình bới RedCode(RedCode là thứ ngôn ngữ tương tụ như nasm) tải file chall về nó sẽ đưa mình file có code như sau ``` ;redcode ;name Imp Ex ;assert 1 mov 0, 1 end ``` nhiệm vụ mình cần là bây giờ là sửa file mình tải về để tạo ra 1 Warrior sao cho khi chạy với file server luôn trả ra kết quả thua code sau khi sửa ``` ;redcode ;name Imp Ex ;assert 1 mov 1, 1 end ``` > flag : picoCTF{h3r0_t0_z3r0_4m1r1gh7_a220a377} --- ## Ready Gladiator 1 file chall được tải về vẫn giống như ở bài `Ready Gladiator 0` nhưng lần này mình cần phải tạo ra 1 Warrior sao cho khi connect với server cần có ít nhất 1 ván thắng code sau khi sửa ``` ;redcode ;name Imp Ex ;assert 1 ADD #30, #-1 MOV 10, @-1 JMP -2, -2 ADD #4, 3 MOV -6, @2 JMP -2 DAT #0, #0 ADD #4, 3 MOV 2, @2 JMP -60 DAT #0, #4 DAT #1, #4 end ``` > flag: picoCTF{1mp_1n_7h3_cr055h41r5_0b0942be} --- ## Reverse bài này thì đơn giản quá, theo kinh nghiệm thì cứ `Shift+F12` thì đã ea flag rồi :vvvvv ![](https://i.imgur.com/jKFp8oP.png) > picoCTF{3lf_r3v3r5ing_succe55ful_1de05085} --- ## timer tải chall về rồi ném vào tool jadx. mình tìm 1 hồi thì ở trong phần com nó có flag. ![](https://i.imgur.com/uBx79zf.png) > flag: picoCTF{t1m3r_r3v3rs3d_succ355fully_17496} ## Safe Opener tải chall về thì nó là 1 file có đuôi `.class` nên mình ném file vào tool jadx để decompile ra code java cho dễ đọc ![](https://i.imgur.com/hYNlXqC.png) > flag: picoCTF{SAf3_0p3n3rr_y0u_solv3d_it_ccb5525e} ## Virtual Machine 0 bài này yêu cầu tính toán xem khi bánh răng xanh quay được bao nhiêu vòng khi bánh răng đỏ quay dựa trên input đề cho. tải chall về thì nó là file có đuôi là `.dae` mình đưa file vào `Blender` để trả ra hình ảnh 3D ![](https://i.imgur.com/KHdkiCE.png) sau khi loại bỏ các miếng đen che đi tầm nhìn sẽ như này ![](https://i.imgur.com/8NnxL5t.png) đếm thì thấy bánh răng đỏ có 40 răng, bánh răng xám có 8 răng, bánh răng xanh có 8 răng => bánh răng đỏ quay 1 vòng thì bánh răng xanh quay được 5 vòng. tính toán dựa trên file input đề cho rồi ném vào `kt.gy tools` > picoCTF{b4d_brogrammer_b8d7271f} ## No way out đây là 1 file game Unity. chạy thử game thì như này ![](https://i.imgur.com/CIHTEkT.jpg) mình đoán việc mình cần làm bây giờ là làm sao để nhân vật mình thoát được ra ngoài rồi đi tới chỗ cột cờ kia, mình đưa file vào `dnSpy` rồi đọc ở class `Character Controller` thì thấy cái `jumpSpeed` này ![](https://i.imgur.com/TPuRtK6.png) mình thử thêm 1 dòng lệnh vào chương trình như sau ![](https://i.imgur.com/VGZQM2F.png) chạy lại chương trình thì nó hiện ra `WELCOME_TO_UNITY!!` > flag: picoCTF{WELCOME_TO_UNITY!!}