Flare-On V Challenge 2019

2019
завершён

2019.flare-on.com

Анонс:
Announcing the Sixth Annual Flare-On Challenge

Решения 2019 года:
https://www.fireeye.com/blog/threat-research/2019/09/2019-flare-on-challenge-solutions.html

Почитать:
--> Flare-On 2019 write-up - habr.com <--
--> gray-panda/grayrepo <--
--> sysenter-eip/FlareOn2019_NoReversing <--
--> Sin42/ <--
--> @hegongdao <--
--> bruce30262/flare-on-challenge-2019-write-up <--
--> alexander-pick/flareon6 <--

2018
завершён

Проходил с 24 августа 2018

Анонс:
Announcing the Fifth Annual Flare-On Challenge

Решения 2018 года:
2018 Flare-On Challenge Solutions

Количество финалистов: 114

Статистика финалистов по странам (выборочно):
- 10 финалистов: Китай
- по 6 финалистов: Канада, Россия, Украина, Сингапур
- 5 финалистов: Франция
- по 4 финалиста: Германия, Индия, Испания, Швеция, США


2017
завершён

Анонс:
Announcing the Fourth Annual Flare-On Challenge

Решения 2017 года:
2017 Flare-On Challenge Solutions

Количество финалистов: 140


2016
завершён

Анонс:
Announcing the Third Annual Flare-On Challenge

Решения 2016:
2016 Flare-On Challenge Solutions

Количество финалистов: 124


2015
завершён

Анонс:
Announcing the Second FLARE On Challenge

Решения 2015:
2015 FLARE-ON Challenge Solutions

Количество финалистов: 162


2014
завершён

Анонс:
Announcing the FLARE Team and The FLARE On Challenge

Решения 2014:
The FLARE On Challenge Solutions: Part 1 of 2
FLARE On Challenge Solutions: Part 2 of 2


Оффсайт:
https://www.flare-on.com/


От модератора: Турниры 2014 - 2019 закончились.
Обучаемся, набираемся знаний, побольше практики и готовимся к 2020! Обсуждаем дальше, в этой же теме

| Сообщение посчитали полезным:

Я использовал WinDbg x64. Успешно.

| Сообщение посчитали полезным:

А известная инфа есть почему ИДА не хотит? Наверн с х64 шось. Managed code?


Добавлено спустя 2 часа 18 минут

Обясните почему не работае.
Я хочу
1. подменить == на !=
2. в smethod_1 вместо моего str, подставить их str2

Что похоже на branch эот brfalse, что я изменил на brtrue.
ldoc2 что я изметнил на ldloc3.

Падает софт...

| Сообщение посчитали полезным:

Так это что кастомный SmartAssembly был? Или как они о тэмперинг узнают, я не вникал?
Also, dnSpy приятный инструмент.

| Сообщение посчитали полезным:

Там строка на илкод завязана, деобфусканный дает неверный str2. Возможно и падает по той же причине. возьми отладчик и просто подправь условие и один регистр, он сам выплюнет нужный ответ.
ап: понял, dnSpy и есть дебагер...

| Сообщение посчитали полезным:

У меня такое чувство что я не правильно b64 декодировал. Png должент нормалных выходить или побитый?

| Сообщение посчитали полезным:

У меня пнг открывался стандартным просмотрщиком, т.е. вроде как был не битый. А вот следующий фаел у меня не взлетел как надо.

| Сообщение посчитали полезным: hash87szf

вырезал то до, iVBOR ... ggg==
потёр 0а 0d
декод питоном

import base64
fi = open('gdssaghclean', 'r')
fo = open('out.png', 'w')
fo.write(base64.b64decode(fi.read()))
fo.close()

png хидер рубленный...

Добавлено спустя 3 минуты
rb
wb
...
killme

Добавлено спустя 1 час 58 минут
Оно так и должно быть? Не по всему файлу?

И я устал догадываться как его парзить... Тулзы никакой нет?
Stegsolve

или рядом с MZ или совсем где то... дайтем мне следущий мыло...

| Сообщение посчитали полезным:

-> Статистика и Райтапы от организаторов <- и -> сторонних решателей <-.

Решившим все задания обещают медальку


-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Ну вот, только вчера начал решать, а уже конец(

что из раши только 5 человек решили это наверное только потому, что про него тут почти никто не знал)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Ждём зала славы.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

Isaev пишет:
что из раши только 5 человек решили это наверное только потому, что про него тут почти никто не знал
Много кто знал.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Успел дойти только до 4го. Ну и ладно, буду продолжать дальше.
PS: Скиньте задания пожалуйста у кого есть, а то организаторы перестали на почту отвечать

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess пишет:
Скиньте задания пожалуйста у кого есть, а то организаторы перестали на почту отвечать

https://forum.reverse4you.org/showthread.php?t=2142&p=10825#post10825

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: Coderess

из наших есть кто в завершивших?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
из наших есть кто в завершивших?
да, и не один и не два

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Isaev
Вангую, что среди завершивших как минимум есть OKOB.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

BoRoV пишет:
да, и не один и не два

BoRoV поскромничал признаться про себя

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Вечерней лошадью из Нью-Йорка.


-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: Kindly, Hellspawn, samtehnik, Coderess, 4kusNick, SReg, mak, igorca, HandMill, Bad_guy, VodoleY

По габаритам почти как бляшка на поясе рестлеров.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Сегодня заметил. Пришло оно в таком виде

Масонством попахивает...

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: samtehnik, igorca, HandMill, SReg

Носите на здоровье

| Сообщение посчитали полезным:

OKOB
BoRoV
Хоть и не было сомнений, поздравляю всё равно!

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Flare-On III Challenge 2016 - уже идет если че.
Анонс:
https://www.fireeye.com/blog/threat-research/2016/09/_announcing_the_thir.html
Оффсайт:
https://2016.flare-on.com

Еще почти пять недель и есть время всех порвать.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: SReg, vden, Isaev

А вы уже прошли? Как впечатления?

| Сообщение посчитали полезным:

На 3м что то застрял.
Так там что нужно md5 востонавливать или как?

| Сообщение посчитали полезным:

team_GTS, тоже сперва застрял. Есть массив байт зашифрованный (црц флага), нужен путь\имя файла, чтобы расшифровать, тогда можно будет восстановить флаг - аргумент командной строки.

| Сообщение посчитали полезным:

4-е классное ... было

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Styx пишет:
4-е классное ... было

Не печалься, классное еще все впереди. Как писали участники, закончившие челендж: "To me it looks like that #flareon3 has only 2 challenges: Level123456789 and Level10 xD".

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

надо таких наделать .

| Сообщение посчитали полезным:

можно попросить принявших участие, выкладывать линки на таргеты?
для анонимности продвинутости или затыков, можно это делать через модераторов.
полагаю, они не откажут в таком пустяке?

ps/
я не думаю что найдутся недоделки, которые позволят себе что-от типа:
"ага! до х-level`а выкладывал и все. не смог."
поэтому не стесняемся!

| Сообщение посчитали полезным: