[Write-up] AIS3 2018 Pre-exam 只有9分的小嫩嫩

這是我

對...只有9分

扣掉1分送分題，只剩8分

相較於去年 pre-exam 高了3分

至少開始會去想程式怎麼寫

而不是只會上網想直接找現成的 code 來執行

對自己來說可能沒辦法學到東西，也不知道原理是什麼

扯遠了

以下是我解出的題目

大多都不會Q__Q

但還是記錄一下自己解題的思考方式 ( 依照解題順序 )

============================

[  welcome  ]

每年必送分的題目

到 https://pre-exam.ais3.org/ 看影片就給 flag 

---------------------

[  flags  ]

給了一張圖

flag : AIS3{Not_This_One}

根據之前幾次經驗會是用負片效果來顯示 flag

但很可惜沒用

卡了一分鐘，想到會不會是壓縮檔

直接把附檔名改成 .7z 並且解壓縮

要密碼...

直接點開來看

hmmmm...復仇者聯盟 : 無限之戰 海報 ?!

所以密碼是 Thanos?   錯...

於是把裡面的角色都輸入過一次...

錯誤滿天飛阿阿阿阿

正當思考密碼是什麼時

看了一下flags圖檔

等等...這下方花邊是不是哪邊不對勁

靠著眼力輸入前幾個

.- .. ... => AIS

Oh 竟然藏在這

補完後所有密碼

.- .. ... ..--  -.-- --- ..- ..-. .. -. -.. - .... . .-. . .- .-.. ..-. .-.. .- --. --- .... -.-- . .- ....

Flag : AIS{YOUFINDTHEREALFLAGOHYEAH}

---------------------

[  find  ]

這題在之前的 write-up有提到

去年玩 picoCTF 2017也有用到

解法為 strings [file] | grep 'AIS3'

從結果翻一下就看到了

Flag : AIS3{StrINg$_And_gR3P_I5_U$eFu1}

---------------------

[  POW  ]

此題的描敘是 proof of work

請教了 google大神+自己理解就是

寫一支程式來運算且時間不能超過 30秒

( IRC 有提到此題時間限制為 30秒 )

題目會給 sha256 運算前的 x 前六位

而sha256後的結果前六位必須為 '000000'

這個花了我蠻久的時間寫出來

但是第一次的成品是必須手動輸入前六位

且我用了算是比較笨的方式來解決

所以很常超過30秒

試了好幾次才成功

Flag : AIS{} 忘記存，不過記得是什麼 you are spider-man

---------------------

[  warmup  ]

這題超多人一開始就解開了

雖然知道 pre-exam 是在測基礎

不過這次 flag 換出現方式讓我很頭痛

這題的 flag 藏在 header

chrome F12 看 header 會有個 particular-flag

而網頁的網址為 [site_ip]?p=7

因為可控的只有 p

於是從 p=1 ~  45 (有點忘了)

逐個紀錄 particular-flag 就可以拿到 flag

Flag : AIS3{} (一樣忘記存)

---------------------

[  svega  ]

這題考工具

而且直接去請教google大神 "svega ctf"

就會找到一個叫 'MP3Stego' 的隱寫工具

這題卡最久的就是下解碼指令時

Decode.exe -X -P password svega.mp3

那個 password 卡很久 ( 大約一天多吧 )

後來想到有沒有可能是空密碼

試了一次

Decode.exe -X svega.mp3

接下來會要求輸入密碼

按 Enter兩次後

flag就出來了

於是開始思考我這一天多到底在幹嘛

Flag : AIS3{I_HearD_imPlIeD_Fl46_1N_TH3_5oN6}

============================

以上就是解題的思考歷程

禮拜六白天都在看 IDA

但是都看不懂，於是看到有幾題有說到基礎要求是POW

於是改寫 POW的程式

使得執行時就能直接跟對方做溝通

不用自己在手動輸入

程式碼( python )會在另一篇文章打出來

當改寫好在努力研究crypto 3的數位簽證驗證跟如何將訊息切成我要的樣子時

已經是禮拜日的早上1點了

只好趕緊關機睡覺準備禮拜日整天的班了

就是這樣啦

能讀到這裡的各位

如果是完全的初心者

很建議去玩看看 picoCTF 2017 

他們系統一直在線上，能註冊並循序漸進的教你

而今年的picoCTF 2018 在十月

有時間的話我也會玩

那就這樣啦 ㄅㄅ

----------------------------------------------

P.S  這次也算是解了一個小小小的成就

第一次拿到首殺

還蠻開心的 :D