Hack Battle by SPbCTF на Positive Hack Days 9

Здесь все таски с хак-батлов, которые мы провели для PHDays 2019 года.

Победители

1 место — 4lemon
2 место — Rumata888
3 место — kekov
4 место — falamous

Credits

Организация: ksvark

Авторы тасков: yor-git, Shtrikh17, kabachook, juwilie, pavkir, SteganozavrHex, shagra1h, kukuxumushi, vam6612, Sinketsu, khodunken, klydd

Также авторы вопросов на подговнилки: DarkHole1, texh0k0t, Slowstock

Авторы финального таска: awengar, nUl1, v0s

Компы и оркестрация: v0s
Веб-интерфейс для управления игрой: n0str
Визуальные эффекты: grokeus
Красные кнопки: AetherEternity
Подговнилки: grokeus, awengar
Трансляция: grokeus, v0s
Телеграм-бот: nsychev

Лицензия

«Разрешено всем, кроме Арсиба» — LICENSE.ABAGPL.txt

Материалы разрешается использовать любыми способами всем, кроме АРСИБа. Обязательно публично указывать изначального автора, публиковать исходники, и сохранять ту же лицензию — всё как в GPLv3.

Таски

Первый день

• Cr0n0s (PWN) — прочитать файл скриптом в /tmp/, автор Shtrikh17
• g4m3 0f thr0n35 (SITUEVINA) — распознать гербы домов Семи королевств, автор Shtrikh17
• Strange ZIP (DATA) — обратить хеши и отсортировать по яркости цвета, автор yor-git
• Great Cipher (DATA) — обратить шифр Цезаря, автор n0str
• All-in (DATA) — собрать картинку из однопиксельных PNG, автор yor-git
• Space Created (DATA) — стега битами на непечатных символах, автор yor-git
• Pipirupy (REV) — разревёрсить странный код на питоне, автор grokeus
• Protyk (SITUEVINA) — закрасить таблицу красным любым способом, автор v0s
• Modern Web (WEB) — надирбастить директорию, подобрать юзер-агент, автор juwilie
• pikachu (WEB) — собрать RCE в pickle, автор Shtrikh17
• Primitivus (DATA) — сконвертить число в бинарщину, автор n0str
• Best Friends (REV) — разреверсить код на Брейнфаке, автор n0str
• Pee Cup (DATA) — достать картинку из пкапа, расшифровать, автор khodunken
• JAW (WEB) — флаг в админке, пароль в .git, автор SteganozavrHex
• Ez Pz (DATA) — однобайтовый ксор, автор yor-git
• oh... (REV) — деобфускация Powershell, автор yor-git
• 1h473r3cur510n (SITUEVINA) — архив с кучей папок, авторы yor-git, shagra1h
• Hmmm... (DATA) — поменять пары байт местами, автор yor-git
• Sneaky Snake (REV) — декомпилировать питон, обратить кодировки, автор klydd
• Pass-the-Pass (WEB) — передать admin=1 в форму, авторы Shtrikh17, shagra1h
• Limited Machine Gun (REV) — конечный автомат на Хаскеле, автор vam6612
• School Math (SITUEVINA) — решить уравнения, корни — ASCII, автор n0str
• Vault LLC (WEB) — обход блеклиста полей через flatten массива, автор kabachook
• RSAmateur (DATA) — перебор шифротекстов RSA по одному символу, автор yor-git
• Looking Glass (WEB) — SSRF на server-status/, авторы pavkir, kabachook
• X Stands For (DATA) — лишняя картинка внутри DOCX, автор yor-git
• SixChars (REV) — деобфусцировать JSFuck, автор kabachook
• Super Security Storage (PWN) — переполняха на Коболе, автор vam6612
• severalbugos (WEB) — собрать флаг из разных мест в вебе, автор n0str
• Fake (DATA) — найти оригинал картинки, диффнуть, автор yor-git
• Try Versatile (WEB) — dir traversal и читалка, авторы Shtrikh17, kabachook
• acer (WEB) — быстро зарегать несколько аккаунтов, автор n0str

Второй день

• loooni (DATA) — обратить шифрование на Lua, автор Shtrikh17 (0:01:33)
• Cobra (REV) — разреверсить питоновский байткод, автор n0str (0:20:16)
• networker (SITUEVINA) — пробежаться по портам, отправляя строчки, автор grokeus (0:35:37)
• mDs (REV) — декомпилировать Java, обратить хеши, авторы Shtrikh17, shagra1h (0:54:45)
• Congruential (DATA) — отмотать состояние LCG, автор kabachook (1:04:14)
• King in the Heap (PWN) — передать верный логин-пароль, либо переписать на куче, автор Shtrikh17 (1:15:39)
• riddle (REV) — декомпилировать Web Assembly, автор SteganozavrHex (1:48:28)
• XenoLogin (REV) — декомпилировать .NET, собрать строчку, автор awengar (2:13:25)
• Dice Simulator 2007 (WEB) — купить флаг от имени богатого юзера, автор kukuxumushi (2:36:16)
• Specific Gadget Chain (WEB) — собрать читалку файлов на unserialize, автор juwilie (2:53:38)
• mi$$ me? (PWN) — переписать рет-адрес на нужную функцию, автор Shtrikh17 (3:21:00)
• Just XSS it! (WEB) — обойти CSP через JSONP-ручку в гугле, автор juwilie (3:36:17)
• co2pollution (WEB) — JS, переопределить поле через __proto__, авторы pavkir, kabachook (3:54:02)

Финал

• FINAL (REV WEB DATA PWN) — финальный таск из трёх этапов, авторы awengar, nUl1, v0s (4:02:20)