Writeup – CSAW CTF 2014 – Qual

Ce week end se déroulais les qualifications de CSAW CTF, au départ nous n’avions pas prévu d’y participer et finalement avec Matth on a décidé de s’y atteler ! 48 h de CTF pour le fun et pour se remettre dans le bain !

Trivia

Du guessing, pour passer le temps et se changer les idées.

Shameless plug : This is te name of the new USENIX workshop that featured papers on CTFs being used for education.

On nous demande donc ici de trouver le nom du nouveau workshop de la société USENIX. Il s’agissait du programme 3GSE.
Allez 10 pts !

pop pop: This x86 instruction is an alias for pop eip/rip

Ici difficile de faire plus simple il s’agit d’un ret !
10 pts de plus !

Not NYSEC : This is a type of informal security meetup that has been gaining popularity in different cities over the last several years.

On recherche donc un type de rencontre informelle de passionné de sécurité informatique. C’est nouveau et on appelle cela des CitySec. Le concept n’est pas encore présent en France, mais j’espère qu’il arrivera vite !

10pts  !

We don’t know either : On this day in November, the CSAW Career Fair takes place in Brooklyn, New York.

Des points cadeaux ! Le seul problème viens du fait que la conférence s’est étalée sur 3 jours ( du 13 au 15 ) et qu’il a donc fallu tenter les 3 avant de trouver le bon ..

10pts !

Twitter will you give me @kchung? : This is the Twitter handle of the student who runs CSAW CTF.

Ce que l’on appelle handle name tout simplement votre @bidule donc ici kchung

Les 10 derniers points de cette catégorie

 

 Recon : Guessing ++ 

CSAW est connu pour ses challenges de guessing mettant en scène ses organisateurs.

Julian Cohen : Figure out how to get Julian to go on a date with you.CSAW CTF Recon

Allez débrouillez vous avec ça ! Tout d’abord la bonne idée consiste à trouver le pseudo de Julian qui est « HockeyInJune » ( on peux l’obtenir en tapant son nom sur google/twitter ou directement sur la page d’infos du CTF ). Maintenant un site de rencontre Américain qui marche bien .. OkCupid ! Le flag est inscrit sur le profil de Julian.

100pts !

 

Forensic

why not sftp?

On remarque l’entête PK caractéristique d'une archive zip

On remarque l’entête PK caractéristique d’une archive zip

 

La solution du challenge est quasiment dans son titre ! On récupère un fichier .pcap, le titre nous indiquant qu’il s’agit d’un transfert de fichier FTP non sécurisé, on cherche donc avec wireshark les paquets correspondants.
On trouve donc la procédure d’authentification, le « listage » des fichiers présent sur le serveur, et le téléchargement d’un fichier .zip
Extrayons ce fichier de la capture réseau ! Pour cela on se place au niveau du 413 paquet, là ou commence la réception du fichier et on fait un « Folow tcp stream » ce qui va nous permettre d’enregistrer la capture en .zip une fois ce .zip ouvert on remarque qu’il contient une image qui est le flag ! flag

200pts !

Dumpster diving

Pour cette épreuve un dump de crash firefox nous est donné, visiblement il contient un flag, mais impossible d’ouvrir ce fichier .. Cependant il est lisible avec la commande strings.
Pourquoi se compliquer la vie dans ce cas ? Le précédant flag était un MD5 tentons donc cela !

strings firefox.mem| grep -e « [0-9a-f]\{32\} » => flag{cd69b4957f06cd818d7bf3d61980e291}
La chance ca compte parfois ! 100pts !

Obscurity

forensic 200 csawDernière épreuve de Forensic, cette fois on reçoit un fichier pdf. Après avoir cherché par tout les moyens de trouver des méta données cachés m’est passé l’idée de faire un Ctrl+A sur la page, et là, on se rend compte qu’une partie « cachée » est dissimulée dans l’image. Il ne nous reste alors qu’à extraire ce texte grâce à un copier collé et voila le flag !

csaw_pdf_3 

Networking 

A l’heure ou j’écris ce Writeup l’épreuve à déjà été résolue par Matth, je pensais écrire celui de l’éprveuve Why No Sftp, puis je me suis rendu compte que je venais de refaire l’épreuve de réseau …
On nous fournit donc un fichier .pcap comme souvent dans ce genre d’épreuves.
Ce dernier compte de nombreux paquets dont certains en … TELNET ! Le protocole qui a été remplacé par ssh pour des raisons de sécurité. En effet en Telnet les données circulent en clair sur le réseau.

network csaw 2014

 Crypto

psifer school:

Une épreuve bien sympathique ! Le but ici est de résoudre en un temps limité 3 challenges de cryptographie :

Décalage de Cesar
Décalage avec des caractères spéciaux
Vigenere

Pour la partie concernant Vigenere la librairie pygenere fut très utile !

Exploit

Peut on vraiment apeller ce challenge  » Exploit  » ? Non, vraiment pas d’ailleurs cet extrait de conversation IRC résumera bien la situation

11:56 < Matth> LOL, l'exploit je désassemble le binaire... je vois un flag, mais je me dis bon je pense que c'est juste un flag bidon et faut trouver
               le moyen de trouver le bon sur le serveur... Et bah non, j'ai passé 20 min alors que j'avais le flag sous les yeux x)
12:01 <@ShoxX> attend
12:01 <@ShoxX> t'es entrain de dire que c'est exploitation_is_easy ?
12:01 <@ShoxX> et que je l'ai depuis hier --'
12:01 < Matth> héhé
12:01 <@ShoxX> mais c'est trop de la merde !
12:02 < Matth> bah en voyant le code, je voyais pas ce que ça pouvait être d'autre ^^
12:02 < Matth> parce que t'as pas spécialement de faille
12:02 <@ShoxX> bin j'ai essayé de le rentrer
12:02 < Matth> T'es un illettré :p
12:03 <@ShoxX> ouais mon copier collé a pas du aller à l'école ..

 

Bilan

Au terme de ces 48h de CTF nous voila classé 263 ème sur 1174 .. Bon on était 2 et il est temps de se remettre dans le bain ! Mais qu’il est bon de repartir dans les CTF ! 😀

 

 

3 commentaires on "Writeup – CSAW CTF 2014 – Qual"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *