HIT2012 解題心得

首先感謝強者我朋友 rsggg 大大備份!

http://rsghost.org/backup/wargame.hitcon.org/


Web 1

    研究了很久，大概知道是要透過傳 get 繞過 php script 的過濾把東西放到

    yourfiles 底下，不過最後還是要撞豆腐惹QQ

Web 2

    Orange: 漏洞利用的思路是很重要的！  其實防禦的思路也很重要(?

    這題我沒有 try  出來，不過公佈 hint 時有給 phpMyAdmin 的 id / password

    我一拿到 password 後就馬上改掉了XD 別人都衝不進去 phpMyAdmin ，類似搶旗

    的暗黑玩法

Web 3

    不會，不過也有想出防禦模式，透過 Web 2 phpMyAdmin 可以進去看 sqln00b 的 db

    ，可以去把 php code 裏面的 sqln00b 的密碼改掉，這樣整關就不用打了(?

Misc 1

    Hacks in Taiwan !!

Misc 2

    找到官網最底下的吐嘈圖，svg 解開後有一筆　k 的標籤，再解 base64

    <hitcon2012 k="U2NhbGFibGUgVmVjdG9yIEdyYXBoaWNz" />

    echo "U2NhbGFibGUgVmVjdG9yIEdyYXBoaWNz" | base64 -d

    => Scalable Vector Graphics

Misc 3

    給出一張圖，原本以為是要去找小角落或是把顏色反相後去看，結果是實體 Key XD

    路邊可以撿到印有 key 的指示圖www

Misc 4

    寫 code 硬炸 CRC32，每個 file 2 byte 去解，這題 BlueT 跟魏藥有把東西解開，

不過弄到一筆 md5，傳過來我這邊 crack 了一個晚上沒東西XD 結果 md5 就直接是 key!


Misc 5

    就在影片裡囉XDDD

Forensics 1

    魏藥發現 BIOS 錯誤輸入三次的 error code 丟 google 可以找到到 key

Binary 3

    單打獨鬥是打不過的，我 VM 直接去改 system 時間就噴 key 了XDDDD

    不過正規的作法好像是要把 single threading 改成 multithreading 去跑

Binary 6

    這題去把 doc 改成 zip 之後解出來，media 底下的圖片很可疑，Hexdump 後

    有找到一段加密過的東西，可是最後想不出來是哪種加密法

    好像 PLUSX 也卡在這裡

Binary 7

    晚上睡不著用 IDA pro 去看 t100.exe ，把出現 key.txt 附近的 string 拼起來

    就是 key 了！


雖然我為我們 Team 貢獻的 500 分都是 Binary 的題目，不過我覺得我應該就只是剛好

運氣好吧XD 這次的 wargame 是我第一次在 HIT 玩，關主們出的題目真的很有水準，玩

的非常開心！其他的部份也是完全靠強者隊友罩 BlueT，魏藥，TW1943

大家都辛苦了 m(_ _)m




這次的題目讓我深刻的知道我對各項技術不熟的地方，不會 web 跟 sql 根本哭哭阿QQ

binary 的部份也希望明年可以再加油，今年完全是神運氣XD

總之，雖然打的很累，不過真的玩的很開心！明年再加油!