Néhány hete zajlott a 19. Defcon Capture the Flag játékának selejtezője, melyen a hazai IT-biztonsági színtér minden szegletéből toborzott csapattal indultunk el, Senkihaziak néven. Remélem a poszt végére mindenki kellően át fogja érezni a minket ért megrázkódtatásokat :)

Mivel még egyikünk sem vett részt ezen a versenyen, csak az előző évek feladataiból tudtunk tájékozódni a feladatok jellegét illetően. Ezek alapján a magam részéről az esélytelenek tökéletes nyugalmával indultam neki az 52 órának, az ember idegeivel játszadozó kincsvadászatoktól ugyanis a hideg ráz ki. Mint kiderült, más jellegű problémákkal kellett szembenéznünk. A hivatalos fórumokon három IRC csatornát hírdettek meg, ahol információkat lehetett szerezni a versennyel kapcsolatban. Mint kiderült, ezek közül valójában egy működött információs csatornaként, a másik kettőn dezinformálták a jónépet azt állítva, hogy késik a kezdés, és hogy addig is a DDTEK weboldalának hátteréből, illetve az ott látható videóból lehet információt gyűjteni...

Miután sikeresen bejelentkeztünk az eredménytáblára, elénk tárult a 25 feladat, öt kategóriába rendezve (Pwtent Pwnables, Retro Revisited, Binary L33tness, Grab Bag, Forensics). Mivel a feladatok közül csak a B100-as volt aktiválva, ennek estünk neki.

(Az agyam megpróbálja elnyomni az emlékeket, az esetleges pontatlanságokért szíves elnézéseteket kérem) 

Itt egy ELF binárist kaptunk kézhez, aminek számokat lehetett adni parancssori argumentumként 1-től 12-ig (illetve rendelkezésre állt az all opció is, mindezt egy barátságos usage() üzenetből tudtuk meg). A számokat végigpróbálva különböző karaktersorozatokat kaptunk,melyek mosolygó illetve szomorú arcokat megjelenítő ASCII-artokká álltak össze. A bináris kód statikus analízise szerint más rejtett funkció nem volt a programban. 

A visszakapott karaktersorozatok néhány hosszú '@'-sorozatot leszámítva base64 kódoltnak tűntek, így sorban megtisztítotttuk, majd dekódoltuk az összes kimenetet. Mivel az így kapott fájlok nagyrészt értelmezhetetlenek voltak, a 12 bináris összefűzésével próbálkoztunk. 

Ez egy "archive-bombhoz" vezetett, azaz egy fájl volt betömörítve tucatnyi alkalommal, különböző eljárásokkal. Azt hiszed, hogy minden tömörítő programot ismersz? Tévedsz. 

Miután összevadásztuk az összes szükséges szoftvert a tömörítések feloldásához, egy újabb ELF binárist kaptunk, ami szintén az előzőekhez hasonló karaktersorozatokat pumpált ki magából. Ezek megtisztítása, dekódolása, majd az itt meglévő (de az előzőtől különböző) tömörítési rétegek lefejtése után egy szép szövegfájlt kaptunk, benne ugyanaz a mondat sokszor ismételve. Azoban az eredménytábla ezt a mondatot, vagy módosított változatait (kis-nagybetű, eltolás, l33t-speach feloldása stb...) nem fogadta el...

Beletellt némi időbe, mire rájöttünk, rossz nyomon járunk. Visszatértünk a második binárishoz, melyet IDA-val szétkapva azonnal látszott a trükk: amennyiben a program első parancssori argumentumként egy speciális kódszót kap, más karaktersorozatot produkál, mint egyébként. Ezzel az új karaktersorozattal aztán megint el kellett játszani a tisztítás-dekódolás-kitömörítés játékot, így jutottunk el a harmadik binárishoz (és a sírás határára).

Erről annyit sikerült kiderítenünk, hogy statikusan volt linkelve a komplett libc-vel, a debug információk pedig minden függvényre valamilyen egészen hülye nevet adtak. A megoldás azonban közelebb volt, mint hittük: a feladat megoldása a libc saját stringjei után következő első ASCII karakterlánc volt...

A többi megoldott pályáról is tervezek majd írni (pontosabban remélem, hogy a kedves csapattársak is aktivizálják magukat :), de azt hiszem, a fentiek elég jó képet adnak a küzdelmekről.

Végül 1100 ponttal 60. helyen végeztünk, összesen 280 csapat ért el pontot a versenyen, és az első 10 kapott meghívást a las vegasi döntőre. Én nagyon elégedett vagyok ezzel az eredménnyel, és el kell ismernem, hogy volt haszna a részvételnek, hiszen sok olyan készséget gyakorolhattam, amit nem alkalmazok nap mint nap. Jövőre, ha rendesen megszervezzük a dolgot (és mondjuk nem megyünk el szombat este bulizni...) akár a top20-at is megcélozhatjuk, addig viszont gyúrjunk tovább agyra!