2009年12月25日 星期五

Hacks in Taiwan Conference 2009 WarGame心得

此次是我第一次參加HIT09,可以得到第一名真的出乎我的意料之外,各位大大放水放太大了

以下是我在解題時的一些心得,本人其實不是很喜歡寫文章(怕被裱+文筆爛XD),技術也不是很行,如果有錯誤的地方請各位大大多多包含與見諒^__^


行前準備:
窮學生家中沒筆電,只能跟同學借,借來的OS為Vista,裝VMware模擬XP & BT3

用到的工具:
Crazy Browser (慣用瀏覽器)
Olly Debugger
Peid
UPX脫殼工具
WiredShark
010 Editor
NetCat
GOOGLE


*note一下,第一天ARP Spoofing非常嚴重,Vista設定static mac怪怪,第一天下午都在囤Key XD
Google後
netsh -c "interface ipv4"
set neighbors "區域連線" "192.168.1.1" "00 -0a - 00-11-22 -33"
bye



wargame分三大類:
Windows
Unix
Misc

最不擅長Reversing...

Windows 3
RDP is your friends
黑人比較會知道的小技巧XD
替換Windows的相連鍵sethc.exe成cmd.exe,在遠端連線時可以shift*5叫出CMD視窗,system權限
Tiger說過
『連進去RDP沒有帳密就會手癢按SHIFT)』


Windows 5
VB的反組譯,點擊綿羊時似乎會先檢查有沒有data.txt這個檔案之後在讀取裡面的內容,不過我都不知道內容是什麼XD
改了幾個關鍵跳轉
E 1A 402F 481A 4030521A 40315C 1A 41320
7481A3C5341A3C5341A3C5341A3C5342
不過也錯了,應該是我被騙了XDD

Windows 9
膜拜一下UNARY ,衝到第一名的關鍵XD
解出來爽XDD

用Debugger打開,在load的時候跳出 Messange後就結束
用PEID找出入口點0002B564 + 00400000 = 0042B564
跟過去後再Find Unicode 找到GOOD跟bye的String 再跟過去
找到關鍵跳轉改一下就結束@@”


Unix 1
Check.php --> Check.phps可顯示出code
照程式流程餵參數給他就好
解法用nc

POST /~game1/check.php/w0/?h=m HTTP/1.1
User-Agent: rm
Host: 192.168.11.152
Cookie: t=l
i=i



Unix 2
PHP Zend加密,找Decode

Unix 3
執行會出現Segmentation Fault,coredump後用strings看了一下沒看到什麼就放棄了
解法不明XD


Unix 4
不會XD


Misc 1
Hack The Planet

Misc 2


Misc 3
沒解出來,不過會後聽BlueT大分享文字似乎是某電影裡的外星語,有專用字型,安裝之後解出來Key就出來了@@”

Misc 4
這題跟 Misc7一樣,聽說是Git,接觸的還不夠多...

Misc 5
D3ll題,太惡搞了XDD,檢視原始檔後input內有價錢,改一下在submit出去就結束,不過價錢有一個range

Misc 6
一開始看到很熟悉,後來才發現跟以前看到asp網馬的VBScript.Encode有異曲同工之妙
解碼方式:



Misc 8
線上留言板,由於身上沒有FireFox,先靠Crazy先Disable掉Javascript,後來想用Javascript Injection把maxlength改大一點,後來卡在w3c的大小寫XDD

後來Firefox使用Temper Data來繞過

Misc 9
跟Misc14一樣,屬於pyc的Decompile,似乎沒找到好的反編譯器XD

Misc 10
封包,丟WiredShark後看到關鍵字IEEE802.11
丟Cain & Abel ,Key出來

Misc 11
眾多美女圖片,一開始有想到看圖片的EXIF,但是真的沒想到把座標丟地圖連字,被圖上陷阱騙過去

關主解題時,
!!「每一張美女32E」!!
響起熱烈掌聲XD

Misc 12
一開始嘗試SQL Injection,不過都覺得怪怪,後來發現目錄權限沒設,目錄中有Config檔,看到32位的密碼高興丟cmd5,admin/admin耶XD,嘗試過後才發現那個Hash其實就是密文,真是惡趣味XD

Misc 13
找到cookie有問題,cookie  level=guest
在IE上用Javascript Injection把cookie改admin即可

Javascript:alert(document.cookie=”level=admin”)



心得就到這了,這兩天的議程真的讓我學到很多,也看到一些平常看不到的高手前輩,算是讓我見識到了大場面XD
也要謝謝許多大大及長輩的開示及教導
其實自己也了解自身不論在程式方面、網路方面或者資安方面尚有非常多不足的地方,自己的實力自己最知道,不過滿喜歡在學到東西後那原來如此的感覺XD

2 則留言:

  1. masters. The most famous 15 รับ 100 online gambling 15 รับ 100 clubs most prominent And it's the most well-known this year! Stand one in the online opening industry.

    回覆刪除