Welcome to space

April 18, 2020, 6:52 p.m. Edited on April 18, 2020, 6:52 p.m.

Bonsoir Prologin, encore merci pour ces nouveaux CTF qui vont me prendre beaucoup de temps je sens !!

Je créé ce petit thread pour savoir où en est tout le monde... Personnellement, je bloque au chall3, le reverse c'est compliqué mais on aime ça ! :)

April 18, 2020, 7:31 p.m. Edited on April 18, 2020, 7:38 p.m.

Yo !

loulous24

Personnellement, je bloque au chall3, le reverse c'est compliqué mais on aime ça ! :)

C'est cool que ca te plaise \o/

Essaye de trouver des outils sympas pour visualiser le code (désassembleurs, décompilateurs) ! Y'a plein de projets open-source qui devraient t'aider !

Personnellement, je suis assez fan de objdump et de ghidra.

A part celui là, il y a pas trop de challenges reverse après mais si on voit que le CTF plaît aux gens on a plein d'idees pour en rajouter 😉

Bonjour, Je bloque aussi sur le 3, mais c'est la première année que je fais prologin, et je n'ai absolument aucune idée de comment faire. Sinon, un grand merci à toute l'équipe d'avoir pu organiser prologin.space !!

Salut,

itai.i

Je bloque aussi sur le 3, mais c'est la première année que je fais prologin, et je n'ai absolument aucune idée de comment faire. Sinon, un grand merci à toute l'équipe d'avoir pu organiser prologin.space !

Je ne sais pas si vous c'est ça qu'il te manque pour démarrer mais on a mis à jour l'énoncé pour ajouter le port sur lequel écoute ce challenge :)

Si, par contre, tu ne sais pas trop comment commencer en ce qui concerne l'analyse du programme fourni je peux essayer de te donner quelques conseils. Une première étape serait de bien identifier ce que fait le programme d'un point de vue naïf sans essayer de regarder le code: arrives-tu à l'exécuter ? est-ce qu'il affiche des informations sur la sortie standard ? est-ce qu'il retourne un code d'erreur ?

Une fois que tu as fait cette analyse, il faudrait que tu arrives à identifier la fonction principale du programme main qui est le squelette qui va (sûrement ) appeler d'autres fonctions. C'est important de faire cette analyse étape par étape pour bien suivre ce qu'il se passe. Pour ça, je te conseillerais d'utiliser un décompilateur comme ghidra pour récupérer du pseudo-code C à partir du programme compilé. Avec ce pseudo-code, il sera plus simple de suivre ce qu'il se passe.

Par exemple, si le programme prend une entrée, tu peux essayer de comprendre où est stockée ton entrée pour suivre ce qu'il en est fait après. Il y a sûrement un moment où ton entrée va être vérifiée et si tu arrives à bien comprendre comment ce vérification marche, tu devrais pouvoir réussir à comprendre comment donner l'entrée qui fonctionnera 😄.

Bonjour,

Merci beaucoup pour cette réponse, mais le challenge sur lequel je bloque est celui de l'image des piliers de la création. J'ai trouvé quelques indices, mais je n'arrive pas à trouver les coordonnées.

Hello,

itai.i

Merci beaucoup pour cette réponse, mais le challenge sur lequel je bloque est celui de l'image des piliers de la création. J'ai trouvé quelques indices, mais je n'arrive pas à trouver les coordonnées.

Je te conseille d'utiliser la commande file pour obtenir des informations sur un fichier, c'est un bon réflexe à avoir pour comprendre tout de suite ce que tu manipules (très utile quand le fichier n'a pas d'extension !). Tu devrais ensuite te renseigner sur des outils de reverse-engineering/stéganographie comme par exemple binwalk. Je te laisse regarder comment celui-ci fonctionne :) N'hésites pas si tu as besoin de plus d'aide !

On a cherché pas mal de temps pour le chall3 avec un pote et on pense être arrivés au bout du programme, cependant pour valider, on arrive pas a exploiter le port 4242, quelqu'un aurait-il un petit tips pour nous?

Hello,

algos

On a cherché pas mal de temps pour le chall3 avec un pote et on pense être arrivés au bout du programme, cependant pour valider, on arrive pas a exploiter le port 4242, quelqu'un aurait-il un petit tips pour nous?

Que veux-tu dire par exploiter ? Le port 4242 de prologin.space expose juste un socket TCP avec laquelle tu peux interagir pour donner ton entrée. Pour te connecter à ce port tu peux utiliser ton langage de programmation préféré ou alors utiliser un outil comme netcat.

April 19, 2020, 11:46 p.m. Edited on April 20, 2020, 12:16 a.m.

Bonsoir,

Aucun rapport avec le message précédent:

J'ai fait une erreur en mettant en place le fichier chall6 du challenge avec le sphinx.

Le fichier vient d'etre mis à jour pour rectifier ma bêtise.

Vous pouvez donc retélécharger le fichier chall6 au même endroit que la première fois.

Pour vérifier qu'il s'agit bien du bon fichier voici le condensat SHA256 du fichier en question:

bde9944396c349c31d1a635977c9a5fa5fc421ca0c6db65d19dea801afb16a66

Je vous prie de m'excuser si ça vous a fait perdre du temps et que votre exploit marchait en local et non sur le serveur.

J'ai revérifié tout les fichiers et tout à l'air d'être bon mais connaissant mon inattention habituelle, on est pas à l'abri d'une autre erreur ¯\(ツ)/¯.

Si vous croisez d'autres problèmes du genre, n'hésitez pas à les faire remonter ici, par mail à ctf@prologin.space ou sur le serveur IRC Freenode dans le salon public #prologin.

Bonjours, je suis sur le chall6 j'ai un peu de mal mais je pense avoir trouver la solution. J'ai un probleme qui serai lier à l'activation de ASLR (sur ma machine). Ma question est : es-que l'ASLR est activer sur le serveur ? Et aussi si je suis sur la bonne piste ?

Bonsoir,

L'ASLR est activé sur le serveur :)

Normalement pour résoudre le challenge 6, tu n'as pas à te soucier de l'état de l'ASLR. Quel est le problème que tu rencontres ? si tu veux donner plus de détails tu peux envoyer un mail à ctf@prologin.space

Merci encore pour ce CTF, il est super cool !! Finalement, on peut tout faire avec cutter pour le disassembler, il intègre ghidra et depuis peu permet le débuggage intéractif. C'est hyper puissant pour comprendre ce qu'il se passe !

Si vous avez des nouvelles idées de challenge, ça peut être super cool !

La courbe de difficulté est assez progressive, génial !

Reply to the thread

You have to register or log in to post messages.