THT DUYURU

Capture The Flag Vulnerable VM Walkthrough & Capture The Flag Writeup Yazabileceğiniz Bölüm

Seçenekler

THT CTF Reverse Kategorisi Çözümleri

Rhotav - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
12/2017
Mesajlar:
2.532
Konular:
165
Teşekkür (Etti):
1087
Teşekkür (Aldı):
809
Ticaret:
(0) %
18-11-2019 14:24
#1
THT CTF Reverse Kategorisi Çözümleri
Merhabalar TürkHackTeam ailesi, 15.11.2019-16.11.2019 tarihleri arasında forumumuz bir CTF etkinliği düzenledi bildiginiz gibi. Bu CTF'de Reverse kategorisinde ki soruların çözümlerini sizlere göstereceğim.



Isınma | @'Flash



isinma.apk adlı dosyamızı indirdikten sonra JADX-GUI uygulaması ile açalım.
Main Activity ' yi okuduktan sonra birseyleroluyor stringi içerisinde bir Resources Path'i görüyoruz. Resources > Values > strings.xml içerisinde o path'e gidiyoruz.





Orada binary ifadeleri görüp Binary to Text işlemine sokuyoruz ve bunun sonucunda defalarca base64 ' e sokulmuş bir dize elde ediyoruz.
Defalarca kez base64 decode ettikten sonra ulaştığımız sonuç :





Flag= THT{m0b1ld3_n3ym1s}

PatchMe | @Rhotav


Bu sefer hedefimizde bir desktop application var.

Üzerinde herhangi bir koruma vs. var mı ? Hangi dil ile yazılmış öğrenmek için DIE ile taratıyoruz.





Themida


Program .NET bir program olduğu için Themida'dan kurtarmak için programı Dump etmemiz gerekiyor.
Ancak çalıştırıp direkt dump almak bir işe yaramayacak çünkü program başladığı anda AntiDump fonksiyonu çağırılıyor.


Programımızı Dotnet Tracer ile başlatalım ve Break On > Function Called seçeneğini işaretleyelim.




Sağdaki yeşil düğmeden programı başlatalım.



İlk fonksiyon olan .cctor ' a geldiğinde Dump alalım.





Dump aldıktan sonra çalışmayan programımızı Universal Fixer'a vererek düzeltebiliriz.


Programı dnSpy ile açalım.

EntryPoint'e gidip düzenlemek istediğimizde böyle bir görüntü karşılayacak bizi :



Bunun sebebi method isimleri. // ifadesi bulunduğundan yorum satırı olarak algılıyor dnSpy.
Bunu aşmak için programı de4dot'a veriyoruz.





Diğer fonksiyonların aksine smethod1 isimli fonksiyonda bir takım olaylar geçiyor. Ascii değerler karaktere döndürülerek bir string e yazdırılıyor bizim burda yapacağımız şey entrypoint'te smethod1 i çağırmak ve smethod1 ' i flagi alacak şekilde düzenlemek.


smethod1 :




entrypoint :







Flag=THT{fl4g_are_not_s4f3ty}

DebugMe | @Rhotav

DIE ile tarattıktan sonra C++ ile yazılmış bir executable olduğunu anladık.



Programı x32dbg ile başlattığımızda Symbols kısmından direkt ctfcrackme.exe adlı module gittik ve string references'ten "Password :" stringine gittik.


Altta baktığımızda flag tek tek bir değişkene ekleniyordu ve zaten comment olarak gözüküyor flagimiz.


FLAG=THT{reverse_zor_is}


DebugMe2 | @ZhangWei

İlk önce strings komutu ile sorunun içinde geçen stringlere bakalım.




Stringslerde THT{Bu_kadar_kolay_mi_sandin} geçiyor.Ama tabi ki flag bu değil.Sorunun adının debug_me2 olduğunu düşününce debug etmeden sonuca ulaşamayacağımız belli.Ida'yı açıp programın main fonksiyonunu incelediğimizde stack'a bir veri girişi ve aşağıda bir döngü görünüyor.






Şimdi döngünün başına ve sonuna breakpoint koyalım ve stackteki değişimleri gözlemleyelim.





Stack'in birinci breakpoint'teki hali :



Stack'in ikinci breakpoint'teki hali :



Flag: THT{Cok_ta_zor_degilmis_ }


---------------------


"Atmaca - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
12/2017
Nereden:
Atlas'a
Mesajlar:
3.403
Konular:
254
Teşekkür (Etti):
440
Teşekkür (Aldı):
637
Ticaret:
(0) %
18-11-2019 14:29
#2
Cevap: THT CTF Reverse Kategorisi Çözümleri
Çözülmesi çok basit görülüyor böyle bakınca ancak yaparken olmuyor aynı basitlik :/
---------------------
λ
AhmetKaan46 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Nereden:
root@Kaan:~#
Yaş:
26
Mesajlar:
1.386
Konular:
137
Teşekkür (Etti):
737
Teşekkür (Aldı):
423
Ticaret:
(0) %
18-11-2019 15:55
#3
Cevap: THT CTF Reverse Kategorisi Çözümleri
Elinize emeğinize sağlık hocam Kaynak dosyaları alabilirmiyim
Rhotav - ait Kullanıcı Resmi (Avatar)
Senior Hunter
Üyelik tarihi:
12/2017
Mesajlar:
2.532
Konular:
165
Teşekkür (Etti):
1087
Teşekkür (Aldı):
809
Ticaret:
(0) %
18-11-2019 16:04
#4
Cevap: THT CTF Reverse Kategorisi Çözümleri
Alıntı:
AhmetKaan46´isimli üyeden Alıntı Mesajı göster
Elinize emeğinize sağlık hocam Kaynak dosyaları alabilirmiyim

1 Hafta sonra sistem tekrardan aktif edilecektir.
---------------------



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler