Flare-On V Challenge 2019

2019
завершён

2019.flare-on.com

Анонс:
Announcing the Sixth Annual Flare-On Challenge

Решения 2019 года:
https://www.fireeye.com/blog/threat-research/2019/09/2019-flare-on-challenge-solutions.html

Почитать:
--> Flare-On 2019 write-up - habr.com <--
--> gray-panda/grayrepo <--
--> sysenter-eip/FlareOn2019_NoReversing <--
--> Sin42/ <--
--> @hegongdao <--
--> bruce30262/flare-on-challenge-2019-write-up <--
--> alexander-pick/flareon6 <--

2018
завершён

Проходил с 24 августа 2018

Анонс:
Announcing the Fifth Annual Flare-On Challenge

Решения 2018 года:
2018 Flare-On Challenge Solutions

Количество финалистов: 114

Статистика финалистов по странам (выборочно):
- 10 финалистов: Китай
- по 6 финалистов: Канада, Россия, Украина, Сингапур
- 5 финалистов: Франция
- по 4 финалиста: Германия, Индия, Испания, Швеция, США


2017
завершён

Анонс:
Announcing the Fourth Annual Flare-On Challenge

Решения 2017 года:
2017 Flare-On Challenge Solutions

Количество финалистов: 140


2016
завершён

Анонс:
Announcing the Third Annual Flare-On Challenge

Решения 2016:
2016 Flare-On Challenge Solutions

Количество финалистов: 124


2015
завершён

Анонс:
Announcing the Second FLARE On Challenge

Решения 2015:
2015 FLARE-ON Challenge Solutions

Количество финалистов: 162


2014
завершён

Анонс:
Announcing the FLARE Team and The FLARE On Challenge

Решения 2014:
The FLARE On Challenge Solutions: Part 1 of 2
FLARE On Challenge Solutions: Part 2 of 2


Оффсайт:
https://www.flare-on.com/


От модератора: Турниры 2014 - 2019 закончились.
Обучаемся, набираемся знаний, побольше практики и готовимся к 2020! Обсуждаем дальше, в этой же теме

| Сообщение посчитали полезным:

Isaev пишет:
мне бы XP хватило или 7ку на крайняк
Ну так если есть такие ограничения, то пиши о них сразу.
Вот ещё пример под твою задачу:

Образы Windows 7 под различные виртуалки (официально от Microsoft):
Download virtual machines
Пароль: Passw0rd!

IE11.Win7.For.Windows.VMware.zip

Образ Windows XP (официально от Microsoft):
Windows XP Mode

IE8.XP.For.Windows.VMware.zip

-----
EnJoy!

| Сообщение посчитали полезным: Isaev, VodoleY

Isaev
Нормальные официальные сборки. Сам же знаешь что ХР уже все. А 7-ка в плане разработки и отладки от 10-ки мало чем отличается.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
А 7-ка в плане разработки и отладки от 10-ки мало чем отличается.
юзабилити 10 раздражает

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

r_e

Не правда на счёт XP. Она тут популярна из за того, что есть её исходный код. Вы попробуйте отладить что либо сложное не имея сурков - у вас уйдёт куча времени на ресерч ос кода для каждой задачи.

-----
vx

| Сообщение посчитали полезным:

difexacaw
Не меряй свои поделки с ширпотребом. 99% здесь не нужна ХР от слова "совсем".

-----
старый пень

| Сообщение посчитали полезным:

Всем привет! Кто делает этот CTF? Я только начал, есть подсказки какие? Я на третьем задании пока

| Сообщение посчитали полезным:

difexacaw
"Не правда на счёт XP. Она тут популярна из за того, что есть её исходный код." Open source? скинь исходный код

| Сообщение посчитали полезным:

anonymous пишет:
скинь исходный код

WRK - не?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Народ, кто решал 9-е подскажите чем подебажить? После долгого ковыряния таки запихал это в atmel studio 7 дебажить то дебажится, на как я понимаю надо внешний инпут давать на TWSI_? А то так крутится в цикле. И хз как это делать, весь интерфейс перекликал.

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Styx пишет:
Народ
Это простое задание, его можно в иде решить. Но я отладил в avr-studio(тот же atmel studio, тока старый), никаких инпутов добавлять не надо, просто подебажить и найти место где что считывается, как и с чем сравнивается.

| Сообщение посчитали полезным:

Челендж 2017 года закончился.
Райтапы, стата и наградная поделка.

https://www.fireeye.com/blog/threat-research/2017/10/2017-flare-on-challenge-solutions.html
Также в архиве доступны все задания http://flare-on.com/files/Flare-On4_Challenges.zip (пароль flare).

Число участников решивших 1й левел возросло с 842 (2016) до 2617 (2017).

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: sefkrd, RevCred, f355

--> Hall-of fame for #flareon4 <--

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: HandMill, sendersu

Fifth Annual Flare-On Challenge #flareon5

Challenge will start at 8:00 p.m. ET on Aug. 24, 2018.
The contest runs for six full weeks and ends at 8:00 p.m. ET on Oct. 5, 2018.
Total of 12 challenges covering architectures from x86, x64 on Windows, Java, .NET, Webassembly, and Linux, with special appearances of Bootloaders and Bootkits.

--> announcing <--

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: mak, sefkrd, RevCred, Jupiter, Isaev, wzf08665

Обновил шапку, добавил ссылки на решения за предыдущие годы.

-----
EnJoy!

| Сообщение посчитали полезным:

Тогда уже на всю глубину 2014-2018

2015
Анонс
https://www.fireeye.com/blog/threat-research/2015/07/announcing_the_secon.html
Солюшены
https://www.fireeye.com/blog/threat-research/2015/09/flare-on_challenges.html

2014
Анонс
https://www.fireeye.com/blog/threat-research/2014/07/announcing-the-flare-team-and-the-flare-on-challenge.html
Солюшены
https://www.fireeye.com/blog/threat-research/2014/11/the_flare_on_challen.html
https://www.fireeye.com/blog/threat-research/2014/11/flare_on_challengep.html

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Тему переименовал, добавил 2014 год и решения по нему

-----
EnJoy!

| Сообщение посчитали полезным:

Вот и закончился челендж 2018
--> Link <--

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: plutos

OKOB пишет:
Вот и закончился челендж 2018

Китай, однако.... впереди планеты всей.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

OKOB пишет:
Вот и закончился челендж 2018

Как оцениваешь сложность в этом году?


plutos пишет:
Китай, однако.... впереди планеты всей.

У России и Украины по 6 финалистов (суммарно 12 финалистов), а у Китая 10 финалистов. И это при почти семикратной разнице в численности населения в пользу Китая против суммарной численности населения России и Украины.


P.S. Шапку обновил. Добавил краткую статистику по странам. Добавил количество финалистов по предыдущим годам

-----
EnJoy!

| Сообщение посчитали полезным: plutos, sendersu

Из необычного 10 задание с гипервизором неплохое получилось (если бы оно еще и запускалось.... было бы вообще огонь).

11 это упрощенное 12 с прошлого года. (кто кинулся его реверсить в лоб - получали скучное задание и может даже сдавались). Реплей трафика - самое оптимальное для решения. (https://twitter.com/mztropics/status/1048513555614654464)

12 аналогично 11 с прошлого года. Они поняли, что мы любим ВМ и поместили ВМ (RSSB) внутрь ВМ (subleq) и внутрь 16 битного interrupt handler.
Опять же, кто пытался реверсить - тратил время и страдал

Решать надо было как graybox, анализируя состояния памяти ВМ.
https://soolidsnake.github.io/2018/10/04/flare-on5-chall12.html
http://rce4fun.blogspot.com/2018/10/flare-on-5-ctf-challenge-12-writeup.html

По поводу эффективных способов решения - конечно же моё ИМХО.

| Сообщение посчитали полезным:

Flare-On #6 (2019) in air.

https://2019.flare-on.com/

Welcome to the 6th Flare-On Challenge!
You know the drill.
12 challenges, 6 weeks.
Good luck.
There are 3618 users registered...

https://www.fireeye.com/blog/threat-research/2019/07/announcing-the-sixth-annual-flare-on-challenge.html

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: mak, Jupiter, Styx

Привет, о Уважаемый Победитель Турнира 2010. Яша решил срочно перекатываться в крекинг, очень обиделся на жизнь, которая его подкосила и на людей. Решил ломать всё и вся, назло всем. Скажи пжста как зарегаться в этом чудесном конкурсе, а то что-то не понял :/

| Сообщение посчитали полезным:

yashechka твои жизненые проблемы так постоянно упомянаемые через пост никого не волнуют на самом деле, так что можно без этих изливаний души.
а чтоб зарегаться, нажми кнопку "регистрация"

| Сообщение посчитали полезным: morgot

Так там её нет.

| Сообщение посчитали полезным:

Не удается получить доступ к сайту

Сайт 2019.flare-on.com не позволяет установить соединение.
ERR_CONNECTION_REFUSED

да ну их этих буржуев ждём крекми от клерка -инди

| Сообщение посчитали полезным: yashechka

хоспади, я на пикабу что ли? прокси любой в помощь

| Сообщение посчитали полезным:

IP сайта соревнований заблочен РКН. 2019.flare-on.com который
flare-on.com - работает.

Как говорится:
"Welcome to the 6th Flare-On Challenge!
You know the drill."

| Сообщение посчитали полезным:

Спасибо, Топорок1, как ты её нашел я не знаю. Ссылка блочится системой BGP Blackhole на уровне провайдера, но через Тор все открывается.

| Сообщение посчитали полезным:

Посмотрел первый семпл. При попытке его крутнуть через дий глухой висяк. Это из за тяжёлых функций gdi+, поэтому я скипнул этот модуль. При вызове экспорта из него, поток выходит из под монитора до возврата из экспортной функции. Далее штатное снятие активности:



При нажатии на ввод срабатывают три CC и сразу находится пасс. Не нужно декомпилить эту комовскую погань.

Добавлено спустя 6 часов 19 минут
Вот монитор --> Link <-- vx

Может кто посмотреть захочет. Нужно установить xmc.g_on в 1 перед нажатием кнопки, адреса сохранятся в два массива Cp и Up. Под wow не заведётся, так как в саспенд процессе нет нэйтивного образа.

-----
vx

| Сообщение посчитали полезным: SDK

difexacaw дык это только первый пасс, задание то не решено)

| Сообщение посчитали полезным: