Posts

Showing posts from August, 2009

WOWHacker CTF - Binary Challenges

Challenge 2Challenge 2 is simple yet interesting. The initial target is a Python 2.2 byte-compiled file, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first job is to decompile it to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source code. Fortunately, decompyle just works:$ decompyle newbie.pyc

Thu Aug 27 02:13:25 2009
# emacs-mode: -*- python-*-
import urllib
def some_cryption(arg):
pass
a = 'http://'
dummy = 'http://korea'
b = 'uxcpb.xe'
b = b.encode('rot13')
c = 'co.kr'
cs = '.com'
d = '/vfrp/uxuxux'
dt = '/hackers'
d = d.encode('rot13')
dx = 'coolguys'
ff = urllib.urlopen(((a + b) + d))
f_data = ff.read()
file = open('hkhkhk', 'w')
file.write(f_data)
some_cryption(f_data)
file.close()You can see that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 purpose of this script is to download some data from a fixed URL, and save cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to a file named hkhkhk. We ran cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script, and it indeed downloaded this file. As cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 script suggests, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content of hkhkhk is encrypted by some cipher. Opening hkhkhk in a hex editor, one could …

Web Hacking Challenge - WOWHacker CTF

This post is about challenge 8 which made gamma95 and I feel so lost when it comes to web hacking.

Challenge 8 (not accessible atm) is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only web hacking challenge in WOWHacker's CTF. In hindsight it's not very difficult, but in fact it took us almost 1 day to solve it.

This is a classic PHP local file inclusion attack. If you set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 parameter ty and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cookie 71860c77c6745379b0d44304d66b6a13 to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same file name, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerable PHP script in challenge 8 would try to include that file. Here's what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 code looks like:
$ty = $_GET["ty"];
$page = $_COOKIE["71860c77c6745379b0d44304d66b6a13"];
if ($ty != $page)
{
echo "Error!";
}
else
{
if (include($ty) != 'OK')
{
echo "Can't find that page!";
}
}

Update: gamma95 has just noticed me this challenge may not be a PHP local file inclusion attack. Maybe it's just a vulnerable readfile call like this:
$ty = $_GET["ty"];
$page = $_COOKIE["71860c77c6745379b0d44304…

Crypto challenges - WOWHacker CTF

Last week team CLGT took part in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 WOWHacker CTF. I was in charged of crypto challenges, so I decide to write something about challenge 1 and challenge 10.

1. Challenge 1

Challenge 1 is...crazy hahaha. Only one or two teams could solve it until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author (hello hinehong :-D) gave out a list of 7 hints. I have designed some web-related crypto challenges (which you will see soon ^^) so I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difficulty of challenge 1 relies on how fast people can guess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meaning of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cookie. It would be easier for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 teams if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 author sets cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cookie as cookie = cipher + "|" + key. BTW, here's my solution.

When you access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link above, you'll see a bunch of javascripts. After decoding those javascripts (which I leave as exercise for readers), you'll see a form whose target is http://221.143.48.96:8080/you_are_cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365_man_but_try_again.jsp. This form accepts a parameter named "hong" which is eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r true or false. If you set hong=true, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server sends back a co…

qualified

Sau khi mém vào vòng chung kết CodeGate 2009, rồi chỉ lọt vào top 20 của Defcon 2009, lần này, sau 02 ngày thi đấu liên tục, team CLGT đã xuất sắc vượt qua vòng loại của WOWHacker 2009 trong khuôn khổ ISEC 2009!!! vị trí cuối cùng của CLGT là hạng 8/45+ đội.

ISEC là một trong những hội thảo an toàn thông tin lớn nhất châu Á, với sự tài trợ của các cơ quan an ninh đầu não của Hàn Quốc. Năm nay hội thảo có thêm cuộc thi Capture The Flag, do nhóm hacker lừng danh WOWHacker làm ban giám khảo.

Mình sẽ viết tường thuật chi tiết sau. Các báo cáo kỹ thuật có thể xem ở trên trang của team CLGT.

PS: Team CLGT đang tìm mạnh thường quân để tài trợ chi phí cho chuyến sang Hàn Quốc du đấu vòng chung kết vào đầu tháng 9, bạn nào có thông tin liên quan thì vui lòng liên hệ với mình nha. khó khăn lắm đội mới vượt qua vòng loại, nên nếu chỉ vì không đủ tiền mà không đi đấu chung kết thì rất uổng phí.

này là cloud computing

cái bài này muốn viết lâu rồi, mà lười quá nên không viết, nhưng hôm nay không muốn làm toán nữa, thành ra viết blog trở thành lý do rất tốt để mà chay lười :-P.

tôi thấy hype ở các nước phát triển thường mất vài năm mới đến VN. ví dụ như trào lưu blogging bùng nổ ở nước ngoài vài năm thì mới lan đến VN bằng sự xuất hiện của Yahoo! 360. rồi web 2.0, lùng bùng từ 2003-2004, đến tận 2006-2007 ở xứ mình mới manh nha vài công ty và cá nhân nói và bàn về web 2.0. và bây giờ là cloud computing.

trào lưu nói và bàn về cloud computing bùng nổ trên thế giới khi amazon ra mắt dịch vụ amazon s3 vào tháng 3/2006. và bây giờ, tháng 8/2009, ở VN bắt đầu có nhiều người nói và bàn về cloud computing.

cứ cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365o cái đà này, tôi dự đoán chắc khoảng 2-3 năm nữa, các dịch vụ micro-blogging như twitter, các dịch vụ location-based gắn với điện thoại như Loopt hay các công nghệ như document-oriented database như CouchDB, MongoDB hay NoSQL mới bắt đầu được bàn tán nhiều ở đây.

nói nhảm đủ rồi, giờ quay về chủ đề c…