SharifCTF 2016 – Android App

Нам дан apk, с помощью dex2jar и jd посмотрим на код

Флаг появляется в том случае, когда

a.e — это Build.SERIAL, а j вычисляется как IsCorrect(paramView), где paramView — то, что мы ввели в EditText’е. IsCorrect() нет в MainActivity, но видно, что еще подгружается либа adnjni

Грузим ее в иду, смотрим на Java_com_example_ctf2_MainActivity_IsCorrect

 

Много лишнего кода из-за

Нас интересует единственный вызов

Сделав предположение, что именно там и сравнивается флаг с введенной строкой, ставим бряк на j_j_strcmp.

 

далее в gdb ставим бп на 0x5fc088a8, смотрим регистры и видим

ef57f3fe3cf603c03890ee588878c0ec и есть нужный флаг.

 

 

 

 


RuCTF Quals 2014 – Forensics 100

Secret host

We intercepted configs and dump. What were they hide on http://10.100.0.1/?
Read more »


RuCTF Quals 2014 – Forensics 400

So close

The answer is here

Okay, I uploaded answer.ova and try to open in VirtualBox.

Read more »


PHDay Quals 2014 – turututu

As usual, find the key! Download the file task.exe“, nevertheless “find” tell us it’s ELF 64-bit.

Read more »


PHDay Quals 2014 – miXer

Given a binary file which was processed with some mixer. We must find the key.

Read more »


RuCTFE 2013 — steng

Though we usually don’t write write-ups on classics, this time I’ll describe vulns in one of last RuCTFE’s services, namelly steng.

Read more »


Результаты с ICTF 2013

Поздравляем всех с достижением отличного результата в ICTF 2013, надеюсь он вас так же радует.
P.S. 26 баллов до самих leetchicken, да как хватило наглости на них так наехать!
О нас пишут

Команда PeterPen заняла 4 место!


CSAW CTF 2013 — web 400

We were given a link to the WidgetCorp website which allowed us to create… widgets, surprise-surprise!

Read more »


CSAW CTF 2013 — web 300

We were given an .apk file. After extracting it’s contents (just a reminder: apk files are renamed zips), converting classes.dex to the jar format and using jd-gui we got app’s source code (it wasn’t functionally identical to the original, but sufficient to understand how it works).

Read more »


CSAW CTF 2013 — web 200

from: Nevernote Admin
to: challenger@ctf.isis.poly.edu
date: Thurs, Sep 19, 2013 at 3:05 PM
subject: Help

Friend,
Evil hackers have taken control of the Nevernote server and locked me out. While I’m working on restoring access, is there anyway you can get in to my account and save a copy of my notes? I know the system is super secure but if anybody can do it – its you.
Thanks,
Nevernote Admin

Read more »