Introduction Last weekend, I played realworld CTF with VAT team and we got the great ranking. My teammates are so strong tho. This blog post will explain some challenges that we can or can not solve in this CTF, but after it ended, I read some write-ups and want to note the knowledge I learned. Thank you guys so much. NonHeavyFTP This challenge uses the opensource of lightFTP in github. We heared about this protocol before but until now we still don't know how to the protocol work? So we will explain some information about it before dig deeper to the challenge. Protocol overview FTP is a client-server protocol that relies on two communications between the client and server: a command channel for controlling the conversation and a data channel for transmitting file content. FTP may run in active or passive mode, which determines how the data connection is established

Today, Elliptic Curve Cryptography (ECC) appears in TSL, SSL, PGP, and many other things including Bitcoin and Blockchain. The Goal (My application is based on C language, but in the blog I will explain ECC in Python language to skip bignum part.) I explain how I applied ECC algorithm on secure transmission channel from server to client. I used Elliptic Curve Diffie-Hellman (ECDH) key exchange to generate keys for Advanced Encryption Standard (AES). That key used to encrypt the data exchanged between the client and the server. In addition, I use of Elliptic Curve Digital Signature Algorithm (ECDSA) as a authentication mechanism. ECC Over Finite Fields GF(p)

Rolling At the first time, we spent a lot of time to try run blow script (using dlopen, aarch64 simulation) but it's segfaulted all times 😢 #include <stdio.h> #include <stdlib.h> #include <dlfcn.h> #include <unistd.h> int main() {

Sơ qua về binary Chương trình cho trước địa chỉ của PIE puts("I have some gift for you ^^"); return puts((const char *)&retaddr); sau đó chương trình đi vào 1 vòng while thực hiện chức năng thêm note vào 1 chuỗi linked-list, và handle chuỗi đó theo 2 kiểu( htb hoặc bth nhưng khi exploit mình chỉ cần dùng mỗi htb và chưa hiểu bth dùng để làm gì) __int64 __fastcall route(Note *note)

Netatalk là gì? Netatalk là một open-source linux deamon, cung cấp POSIX-compliant *NIX/ * BSD hệ thống có khả năng chia sẻ các tập tin với các máy tính Apple Macintonsh. Apple Filing Protocol là giao thức mạng độc quyền của Apple để phân phối file qua mạng. Đây là sự thay thế của Apple cho các giao thức Server Message Block (SMB) và Network File System (NFS). Wikipedia "Netatalk is a free, open-source implementation of the Apple Filing Protocol. It allows Unix-like operating system to serve as file server for Macintosh computers. Historically (until release 3.0) Netatalk implemented the AppleTalk protocol suite, allowing Unix-like operating systems to serve also as print and time servers for Apple Macintosh computers" Hiểu một cách đơn giản, Netatalk là một ứng dụng giúp chúng ta chia sẻ file qua mạng giữa hệ thống Ubuntu và hệ thống MacOS bằng cách cung cấp cùng giao thức AFP

Cuối tuần trước, team mình có chơi giải zer0pts CTF. Cả giải mình và 1 bạn cùng team chỉ làm mỗi bài này, hơi buồn nhưng sau bài này mình đã học thêm được rất nhiều, cảm ơn tác giả vì chall gồm rất nhiều kiến thức Miêu tả challenge Phân tích Extract autoit script Chall đưa cho mình một file task.exe có size ~13Mb. Sau khi decompile, chúng mình có nhìn thấy string autoit // truncated... if ( IsDebuggerPresent() )

Protector Chall này cùng ý tưởng với một bài mình từng làm ơ SVATTT năm nay. Đây là wu của mình cho bài đó: SVATTT 2021 - UNLOCK (re) - HackMD Reverse các opcode trong hàm VM thì mình có được script sau: registers = ['TESTTT', 'EAX', 'EBX', 'ECX', 'EDX', 'ESI', 'EDI', 'ESP', 'EIP', 'EBP']

=))) tí thì feed giải Mình không biết giải thích như thế nào để mọi người dễ hiểu nhất, vậy nên mình sẽ viết tất cả những bước mình làm từ lúc download challenge về đến khi ra được script lua cuối cùng nhé. Đầu tiên, mình đọc được miêu tả của challenge là phải cài game 22GB, và có thêm 1 plugin của tác giải tự code. Plugin sau khi extract như sau: res auto 3.lua lua.package

Miêu tả: Find the password that validates this binary. nanomites Part 1: phân tích code Data ở addr 400C60 được xor với 0x42 , sau khi xor lại thì mình được một đoạn asm sau: .rodata:0000000000400C60 48 31 C9 xor rcx, rcx

Description simple RE, simple GUI, ... everything is simple Given File: Namep.exe Analysis Phân tích xung quanh file: Check file bằng cff explorer --> đây là file PE 32 bit Check rc bằng resource hacker --> thấy resource RCData_104 không ổn lắm

Description: Part 1: powershell file analysis This is an obfuscate form of powershell, used spit() . Write scripts to get content clearly. Then we will have the file lnELKNdoie .exe Part 2: lnELKNdoie.exe file analysis At the beginning of the file there is checkVM function and some other checks, I choose next directly through these checks. Enter conn function, because the file used xor obfuscate, I debug to know function to be called, explain to conn:

Bug UAF ở hàm Unlink . Tạo một linkedlist 1-2-3 Unlink node số 2 tại linked list trên thì ta sẽ đc 2 linked list (1-3 và 2-3) Solution Dùng UAF fake Node --> leak heap Fake một chunk có size > 0x400 rồi free (thì sẽ vào unsorted bin) --> leak libc

Amazing Description: Do you like large integers? Do you like crypto? I love all of them. file Category: re + crypto format: BKSEC{...}