HIT 2010 Wargame 解題概要

Misc

1. Neo 從 Smith 的電腦中得到偷到了一個目錄,當中檔案有點古怪,請你找出鄉民低調的足跡。

從檔案中得知是Gmail Offline ,從刪除的信件找到 ppt.cc 縮網址。

2. 找出此圖隱藏的文字,用 sha1 重新編碼後即為 key。

中間是MD5編碼
原文為
USCYBERCOM plans, coordinates, integrates, synchronizes and conducts activities to: direct the operations and defense of specified Department of Defense information networks and; prepare to, and when directed, conduct full spectrum military cyberspace operations in order to enable actions in all domains, ensure US/Allied freedom of action in cyberspace and deny the same to our adversaries.

3. 找出此目錄下,管理者粗心落下的Key。

猜測 .svn 目錄,從 entries 檔案中得知 start.sh,其中解出 key

4. 破解似乎有點奇怪的字串 “ABPANZLJN7OES”

DES

5. 一個有點眼熟又不會太熟的編碼內容, 請找解碼出最終明文取得通過密碼!

還原編碼後解碼

6. 請協助找出 Smith 收到的機密文件,並解出其中的key。

從檔案中得知是 Gmail Offline 檔案,使用 SQLite 工具讀取信件內容,破解其附件壓縮檔密碼。

7. 拋開自己的道德良知,救出公主吧!

題目只給了 IPS Patch檔,以及一組 md5 hash。經由網路尋找,得知是模擬器的 patch檔。接著 Google 搜尋這組 MD5,可以找到 ROM 的下載點。Patch Rom之後開始破關。
經由正常程序救出公主的話,可以得到 ROMHACK 這組Key。
Wargame 時間寶貴,採取快速破關。

8. 救公主之餘,找出裡面隱藏的祕密吧!

其中還有一個隱藏關卡 9-1,一般玩家到 8-4 破關之後就不會進入隱藏關卡。因此必須使用 ROM 修改工具,直接觀看此關卡或者是改出來直接遊玩。

9. 請找出隱藏在圖片裡的資訊。

數位浮水印。
找出與原圖相同的圖片,比對每個pixel找出不同處。
利用工具
Google
Python Image Library(PIL) module

10. 請解碼。

Base32 -> Base36 -> Base62 -> Base64 -> Base85(ASCII 85) 解碼

11. 用聲音DDoS整個HIT!

此為一簡單加密題 (送分題)
熟悉古老的加密方式,摩斯密碼與Enigma加密法
其實我只是想用聲音嗶死整個會場而已
聲音檔為morse code
解密後會是如下文字:
m4,c,beta,iii,ii,i,e,v,o,d,18,26,7,14,ev,il,ps,wd,jonfkzsuhxbgcyqukabvzrsylfgbzfx
再以enigma m4 simulator解密即可得key

12. find the key!! [Key為英文,全部大寫]

[從缺]

13. find the key!!

[從缺]

14. WHAT IS THE NAME OF THIS BOOK?

此 keyboard 圖對映出按鍵內容,根據按鍵來重新排列,可得到 ISBN: 後面接十個數字。
ISBN 則為提示,根據 ISBN-10 的檢查碼計算方式,可寫程式算出正確的 ISBN 值,
再根據此 ISBN 值查出本書書名,即為答案。

此圖中另有 Barcode (code 39) 的圖,作為 ISBN 十個數字中前三碼的提示,以加速找出正確的 ISBN 值。

15. ____ the planet

不會的人請去撞牆

Win

1. 請在時間正好達到一半時將分數突破9000000分!

使用CE // ME // GM8等記憶體修改軟體找出時間的記憶體位置固定以及分數的記憶體位置加以修改。

2. 這是個使用 AES256 編碼的 CrackMe 程式, 請算出 "HIT2010" 該名稱的相對應序號

而此序號則為本關卡的通關密鑰!
Day1提示:
unohope / 8ADABE0C3F64A6C87FE34660329502E5
iloveuu / 2F4D298F7B46840AAE36D10CD26FB5F7
Day2提示:
除了靜態分析, 動態追蹤外...

3. find the key!!

[從缺]

4. 還原提示文字,找出key!!

執行中,會檢查是不是windowXP的系統,完成後會自行刪除。
可通過多數防毒軟體
可以在電腦管理的服務中發現新增一個“HIT 2010 WarGame”的服務
對應到註冊值的位址,看不到內容。
調整HITGSER的使用權限,加入everyone的帳號,便可找到過關金鑰。

5. find the key!!

[從缺]

6. BADASS64

此為中等難度的脫殼題
難度在於如何脫除Hying's PE Armor
脫殼後觀察程式運作為Base64加密,但所用字元表被代換為
"PgUz67FM3wemKfZaGHviIjhYq8b4ndQ=p012ySTcCDrs/xkJLBo9VtWXlEu+NO5R"
補足字元也從原本的 "=" 代換為 "A"
程式會動態將key值印出至記憶體中,只須正確下斷點就可看到key
[所利用之工具]
OllyICE

Unix

1. 煩人柳丁很吵,想辦法讓它快點閉嘴,會有意想不到的收穫喔!

[從缺]

2. WHAT IS THE NAME OF THIS SONG?

[從缺]

3. find the key!!

此關卡為一簡單之 TCP Server 程式, Port 開於 2010.
當連上此 Server 時,5 秒後 Server 會反連至 Client IP 的隨機 Port
當作訊息回饋連線, 隨機 Port 為來源 Port 加上 100 內的亂數值.
Server 會透過 訊息回饋連線 送出兩組數字, 在 10 秒鐘之內 Client 必須用原來的連線送出解答,若答案正確則 Server 會再從 訊息回饋連線 送出 Key.