CodeGate 2010 Online CTF: writeups

Hôm thứ Bảy vừa rồi (13/03) đã diễn ra cuộc thi vòng loại CodeGate 2010 Online CTF. Team CLG-T của nhóm VNSECURITY xuất sắc giành hạng 2 và một vé chơi ở vòng chung kết tại Hàn Quốc. Năm ngoái team CLGT chỉ đứng hạng 9 và không có suất chơi chung kết.

Khác với năm trước, năm nay do thành phần BTC có thay đổi, tập hợp nhiều chuyên gia khắp nơi cùng ra đề và chủ yếu là về mã hóa và web. Đây không phải là thế mạnh của các đội Hàn Quốc, do đó trong danh sách 13 đội dứng đầu, đa số là các đội quốc tế. Năm ngoái, các đội Hàn Quốc chiếm ưu thế tuyệt đối. Tổng cộng có 19 challenge được đưa ra trong cuộc thi, dưới đây là tường thuật (writeup) của CLG-T mà một số đội khác:

• PPP's writeup: http://ppp.cylab.cmu.edu/wordpress/?p=177
• HSF's writeup: http://edx.ath.cx/rebel/codegate2010-writeup.txt
• Finalists' writeup: http://www.box.net/shared/4ep3jtncoi
• Challenge 1: web


• http://coma.0x3f.net/uncategorized/codegate2010-ctf-level-1/ 
• http://gamma95.blogspot.com/2010/03/codegate2010challenge1-advanced-lfi.html
  
  
• Challenge 2: xbox vm


• http://www.vnsecurity.net/2010/03/codegate-2010-challenge2-xbox-pwned/
• Challenge 3: crypto 


• http://hempel.0x3f.net/ctf/codegate2010-ctf-level-3/
  
  
• Challenge 4: Linux exploit ASLR


• http://coma.0x3f.net/uncategorized/codegate2010-ctf-level-4/ (illustration: http://www.flickr.com/photos/yoggy0/4446529261/)
  
  
• Challenge 5: Linux exploit ASLR + NX


• http://www.vnsecurity.net/2010/03/codegate-2010-online-ctf-challenge-4-5-writeup/
  
  
• Challenge 6: forensics


• http://vnsecurity.net/2010/03/codegate-2010-challenge-6-writeup/
• Challenge 7: crypto


• http://blog.stalkr.net/2010/03/codegate-decrypting-https-ssl-rsa-768.html 
• http://namnham.blogspot.com/2010/03/codegate-2010-ctf-challenge-7-weak-ssl.html
  
  
• Challenge 8: crypto


• http://namnham.blogspot.com/2010/03/codegate-2010-ctf-challenge-8-cbc-mode.html
  
  
• Challenge 9: web - SQL injection


• http://nibbles.tuxfamily.org/?p=1066
• http://websec.wordpress.com/2010/03/19/exploiting-hard-filtered-sql-injections/
  
  
• Challenge 10: crypto
• Challenge 11: web - IIS, PHP


• http://coma.0x3f.net/uncategorized/codegate2010-ctf-level-11/  
• http://www.vnsecurity.net/2010/03/codegate-2010-challenge-11-writeup/
  
  
• Challenge 12: forensics


• http://www.vnsecurity.net/2010/03/codegate-2010-challenge-12-writeup/
• Challenge 13: crypto
• Challenge 14: web - XSS + SQL injection
• Challenge 15: crypto


• http://www.vnsecurity.net/2010/03/codegate_challenge15_sha1_padding_attack/
  
  
• Challenge 16: crypto
• Challenge 17: crypto


• http://blog.stalkr.net/2010/03/write-up-codegate-2010-17-crypto-linear.html
  
  
• Challenge 18: forensics
• Challenge 19: forensics


• http://hempel.0x3f.net/ctf/codegate2010-ctf-level-19/ 
• http://blog.stalkr.net/2010/03/codegate-forensic-sleuthkit-autopsy.html
  
  
  
  

Sony PRS-505: collection of hacks

Mới mua được cái ebook reader 2nd hand Sony PRS-505 từ thằng bạn, vẫn còn rất xịn. Ban đầu chỉ định tìm coi có cái hack từ điển nào không để lỡ đọc sách tiếng Anh kẹt từ, sau phát hiện ra PRS-505 (sử dụng hệ điều hành embedded MontaVista Linux) có cơ man là hack. Rị mọ mấy ngày cuối tuần để "mod" cái Sony sao cho coi được. Dưới đây là một số hack cho PRS-505 có sẵn trên mạng có thể giúp biến cái ereader cũ không thua chị kém em. Bạn nào rành Javascript, Bash shell script thì có thể "ngó ngoáy" thêm theo ý mình.

• Hack "tổng hợp" PRSPlus: http://code.google.com/p/prs-plus/, có nhiều thứ trong một
  
  • Gán lại bàn phím: ví dụ dùng phím joypad >< để lật trang
  • Duyệt thư mục
  • Chụp lại màn hình (screenshot): rất tiện, khỏi phải chụp bằng máy ảnh nếu muốn chia sẻ screenshot
  • Thay đổi font setting bằng user style css để đọc epub: không thể không có, để đọc epub tiếng Việt (ví dụ RSS news từ các trang tiếng Việt lấy bằng Calibre)
• Hack thay thế FONT mặc định: để hiển thị được Unicode UTF-8 tiếng Việt (cần cho từ điển): http://www.mobileread.com/forums/showthread.php?t=28447
• Hack từ điển: cài từ điển chạy trên SD card - link, bàn phím hơi hạn chế nhưng lâu lâu cần xài thì cũng được, cần phải sửa thêm một chút để xài được từ điển Anh-Việt: http://code.google.com/p/dictiolaunch/
  
  
  • Bản hack từ điển gốc chỉ hỗ trợ một số từ điển đơn giản dạng text nhưng không có Anh-Việt
  • Hack thêm phần duyệt dữ liệu để duyệt được từ điển được chuyển sang dạng text từ stardict
  • Sửa phần cấu hình để file từ điển có đuôi ".dic" thay vì ".txt" (để khỏi hiện trong danh sách book)

Passed Certified Information Systems Auditor (CISA) Exam!

Sáng mới ngủ dậy thì có người gọi điện bảo check email, ISACA đã gửi ra điểm thi CISA, sớm hơn một chút so với năm ngoái (3/2). Kết quả: PASSED! Vậy là công sức bỏ ra không uổng. Tiếc là cả nhóm CISA Vietnam chỉ có 3/7 nguời đậu.

Đây là lần thi chứng chỉ thứ hai (thi CCNA năm 2001 :)). Lần này học hành khá vất vả, CISA cũng là một bài thi khó, đề thi hoàn toàn mới và căng thẳng đến độ ra khỏi phòng thi thì chẳng còn nhớ được gì nữa. May quá, vậy là không phí 500$ của vợ :)!

CISSP Vietnam Study Group

Một nỗ lực khác để lần đầu tiên kỳ thi CISSP sẽ được tổ chức tại VN: http://cisspvietnam.blogspot.com.ISC2 đã chính thức đưa ngày thi và địa điểm lên website đăng ký online. Kiểu này học chắc đuối :(

Sapheads HackJam CTF result

Sapheads HackJam CTF mới diến ra cuối tuần qua, kết quả team CLGT (nhóm vnSecurity) của Vietnam đã về nhất. Sapheads đã tổ chức cuộc thi online khá thành công, danh sách 10 team đứng đầu cho thấy tính "quốc tế" của cuộc thi :):

1 CLGT (Vietnam)
2 ENOFLAG (Germany)
3 PlaidParliamentOfPwning (US)
4 nibbles (France)
5 sqrt0 (Korea)
6 TeamDiscoveryChannel (US)
7 lulz (England)
8 TheSeXMan (Korea)
9 haxistan (Germany)
10 rs (Spain)

Năm nay là năm “sốt” CTF, từ đầu năm 2009 team đã tham gia: Codegate 2009 Prequal, DefCon 17 prequal, ISEC 2009 Prequal & Final, HackJam 1 và đầu tháng 10 tới sẽ là HITB CFT.

FINAL DEFCON 17 CTF RANKING

Source: http://ddtek.biz/index.html
Congratulations to VedaGodz on winning the DEFCON 17 CTF, here's the rankings:

1. VedaGodz
2. Routards
3. PLUS@postech
4. Shellphish
5. Sexy Pwndas
6. Song of Freedom
7. Sapheads
8. lollerskaterz dropping from roflcopters
9. WOWHACKER

VedaGodz cũng là đội đứng đầu vòng loại (qualifier). Sexy Pwndas chỉ về thứ 5 dù năm nào thành tích vòng loại cũng rất tốt.

DDTEK - nhóm tổ chức DEFCON CTF 17 - cũng chính là sk3wlofr00t, đội thắng CTF 16. Điều này chỉ được phát hiện ra khi cuộc thi đã đến lúc kết thúc và khiến các đội chơi bất ngờ pha chút ... bực tức vì bị xỏ mũi :).

CISA Vietnam Study Group

Một nỗ lực nghiêm túc (và .. tự túc) để đem kỳ thi CISA về VN: http://cisavietnam.blogspot.com. Hy vọng cả nhóm sẽ pass kỳ thi tháng 12.