Wanlai 💦| DropCTF
สวัสดีครับผม Sho จากทีม scan นะครับ วันนี้จะแสดงวิธีทำโจทย์ต่างๆทั้งหมด 16 ข้อ ขอขอบคุณ dropctf ที่จัดกิจกรรมสนุกๆนะครับ โจทย์แต่ละอันสร้างสรรค์มากๆ ครั้งก่อนก็ roblox ครั้งนี้มี minecraft 555555
เรามาเริ่มข้อแรกกันเลยดีกว่า
WEB | Category
- Songkran Festival Proxy
จะเจอ Endpoint จากนั้นก็ Fuzz หา directory
gobuster dir -u http://10.88.128.29 -w ~/SecLists-master/Discovery/Web-Content/DirBuster-2007_directory-list-2.3-small.txtจะเจอว่ามี /admin 403 โผล่มา พอ curl ก็เจอว่า Forbidden
คิดไม่ออกว่าต้องไปไหนเดาไว้แล้วว่า /flag, /../flag, /var/www/html/flag สุดท้ายก็ไม่ได ้เลยกด Hint
http://10.88.128.39/admin/flag http://10.88.128.39/%61%64%6d%69%6e/%66%6c%61%67
admin = %61%64%6d%69%6e flag = %66%6C%61%67
ร้อนเว้ยยย
WANLAI{833402d501b72c7b4bcdf82024287c83}
มีอีกข้อที่ทำได้ แต่ทำได้หลังจบงาน 😔
- Som Tam Recipe
เราจะได้ template.somtam มา แล้วเราต้อง upload เข้าเว็บจากนั้นก็ส่ง
<recipe> <chef>baka</chef> <dish>somtam</dish> <spicy_level>3</spicy_level> <ingredients>papaya peanut tomato chili</ingredients> <secret>baka</secret></recipe>สิ่งที่จับได้ 1. ไม่ประมวล html 2. fetch xxe ได้ หวานเจี๊ยบ
ตอนแรกพอรู้แล้วว่า flag อยู่ directory ไหน (/app/flag.txt สังเกตจาก response) แต่ฉันคราฟ payload ผิดดดดด จนกระทั่งแก้ได้ แต่ก็สายไปปปแล้วววว 5555555
REVERSE ENGINEERING | Category
- Dark Night
เอาตามตรงขก.เขียน writeup ข้อนี้ เพราะกลัวไม่เข้าใจ เอาเป้นว่าจะให้ลิ้งค์ yt เฉลยของผมไว้ละกัน
https://youtu.be/yCVg-r0zrHc?si=JjuWzCQAXjCmVELo
วิธีการของเรา เราจะเลือกการ patch ดีกว่าไล่ดูการทำงานของโปรแกรม เพราะมันไวกว่า ง่ายกว่า
อันดับแรกเริ่มจากเช็ค bit
PE32 ก็คือ 32bit เพราะฉะนั้นเราจะใช้ x32dbg ในการ patch โปรแกรมของเรา
เราจะได้ flag ต่อเมื่อเรากรอกคีย์ถูก format ต้องตรง
เริ่มจากลากไฟล์เข้า x32dbg
เราจะไล่การทำงานตั้งแต่ตอนที่เราเริ่มกรอกคีย์ เพราะฉะนั้นต้องหา address ของมันก่อน โดย rightclick -> Search for -> All Modules -> String references
หาคำว่า “Enter Authorization Code (XXXX-XXXX-XXXX-XXXX):”
double click it
การทำงานมันจะไล่จากบนลงล่าง
ถ้าสังเกตด้านซ้ายมือที่เป็นเส้นๆ (ดูเส้นแดงๆก็ได้) คือจุด jump ที่ address 0x00403D23 จะ jump ไปที่ 0x00403C49 ซึ่งไม่ได้ไป jump ตรง alert ด้านบน งั้นก็มปร.ข้ามเลย
ไล่ลงมาอีกซักหน่อยจะเจอจุดที่ตรวจว่า input ของเราตรง format มั้ย ตรง 0x00403D4B, 0x00403D73, 0x00403D7C
ซึ่งเราไม่ได้ติดอะไร ก็ข้ามไป
ถึง function ที่จะแสดง flag ของเราแล้ว ตั้งแต่ address 0x00403E95 ลงมา
แต่เหมือนจะมีจุด jmp ที่จะทำให้เราไม่เข้าถึง function นี้ได้
จุดแรกมันจะ jump มาที่ 0x00403F63 ซึ่งมันจะ print” [!] ACCESS DENIED — Invalid authorization code” ตามด้วย “ [!] Incident reported to Central Command”
มันคือจุดที่จะเช็คคีย์ของเรา ซึ่งเราไม่ต้องการ
เราต้องแก้ assembly จุดนั้น click & spacebar
change ‘jnz’ to ‘jz’
jnz — jump if not zero
jz — jump if zero
เราจะทำให้มันตรงข้ามกัน จากผิดให้เป็นถูก
จุดที่ 2 0x00403E93 มันจะ jmp เราไปด้านบน ถ้าเงื่อนไขไม่เป็นจริงเราอาจติด loop อยู่ตรงนี้และไม่ได้ flag
ฉะนั้นก็แก้มันซะเลย จาก jnz -> jz เหมือนเดิม
มา patch กันเลย กดปุ่มพลาสเตอร์หรือ ctrl+p ก็ได้
เราได้แก้ทั้งหมด 2 จุด กด “Patch File” ที่มุมขวาล่างได้เลย
ผมจะเซฟชื่อว่า ba แล้วลองรันดู (กรอกให้ตรง format ด้วยหล่ะ)
ต่อไปหมวด OSINT
OSINT | category
- TheSecretOfTaoBin
เข้าไปดูที่ highlight 2B-Kmuttt ซักอัน
เครื่องปริ้นยุแถวลาดกระบัง ก็เสิชเลยดิค้าบ
- unknow washing machine
ละมือไว
- glasses
สังเกตจากชื่อ highlight ที่ชื่อ 2B-Kmutt ลอง search ใน ig ดูหน่อย
เราจะเห็นคนที่โปรไฟล์หน้าเหมือนคนใส่แว่น นั่นแหละไปก๊อปชื่อเลยย
4.Apocalypse
- Hidden Website
จัดไป google dorking
- GeoOsint
คล้ายกับเกม geoguessr
-
Origin Plug & Play Ramkhamhaeng Triple Station ออริจิ้น ปลั๊ก & เพลย์ รามคำแหง ทริปเปิ้ล สเตชั่น
-
Star Vegas Resort & Club located in Poipet, Cambodia.
-
โรงแรมสยามเซ็นเตอร์ (Siam Center Hotel) ตั้งอยู่ใจกลางอำเภอหาดใหญ่ จังหวัดสงขลา
WANLAI{59e49b502d794df4ab7babb324a1ee0b}
ต่อไปหมวด Crypto
CRYPTO | Category
- Secret Melody
ถอดในเว็บนี้ https://www.dcode.fr/music-sheet-cipher
จะได้ข้อความว่า AMONGUS
ต่อไปหมวด MISC กัน
MISC | category
- WANLAI Craft I
ถ้าเรื่องหาเพรชให้เรียกพี่
- WANLAI Craft II
เริ่มลำบากเลยหันมาใช้ X-Ray แทน
- WANLAI Craft III
ขอนี้ยากหน่อยเพราะต้องหาสถานที่ให้เจอ เสียเวลาเยอะมากจนได้ไปเจอ mod free cam
ข้อนี้ก็เสร็จไป ไม่ได้แคป flag นะ 55555
- WANLAI Craft IV
เป็นด่านที่ต้องปากัวไป คล้ายกับ roblox แมพ tower of hell ด้วยความ skill issue เลยใช้ https://meteorclient.com/ โดยได้คำแนะนำจาก Mr.
คราวนี้ก็บินไปเอา flag เลยย
- Sanity Check
- Master Excel
binwalk ละเจอไฟล์ จากนั้นก็ extract (เติม — extract)
จากนั้นก็สอดส่องหา flag จะเจอที่
master excel\extractions\wanlai_excel.xlsm.extracted\0\xl\sharedStrings
จบแล้ววว เย้
Thank you for reading C Ya!!
