Flare-On 9 challenge 1~3 Write Up

Before all

剛考完段考,來練rev ><
flare-on 是 Google Threat Intelligence Team 在每年秋天辦的逆向工程比賽,然後打起來真的挺有趣的 owobb
祝 AIS3 PRE-EXAM 可以打得好 w
p.s. 啊為什麼我的 IDA 用起來跟官方差那麼多啦😡
只好動不動就PATCH東西
flare-on的官網:https://flare-on.com/

01_flaredle

https://william957-web.github.io/01_flaredle/

打開來是一個前端的 web,會發現是一個類似wordle的遊戲(?)
image
看到JS這一段
image
直接用F12打斷點抓下一行,然後rightGuessString就可以找到正確字串了(或者去抓words.js那個陣列的第58個字串)
image

image

Get flag :

image

02_PixelPoker

進去以後大致上就是一個點像素的遊戲:
image
點錯十次就會爆掉,先用ghidra看一下:
image
抓到判斷的地方,用IDA PATCH掉吧 :D(本來想要找資料的數字但在我電腦上看資料是壞掉的(?!))
patch的點:004014860040149D,都改成jz就好
image

重新進去亂點一通(?)

image

成功?!

03_magic8ball

這支程式大概長這樣
image
可以問問題+操作方向鍵控制那顆球
用ghidra打開程式,滑一滑找到 function FUN_004024e0
image

簡單觀察,會發現很多關於 UDLR 的字串判斷,推測是要打出相應的方向鍵,並且在最後有個奇怪的判斷。跟上一題一樣,直接把它用 ida patch file的功能從jnz改成jz
image

patch好後重新打開程式,先輸入方向鍵LLURULDUL,接著隨便打一句話當問題進去就可以拿到FLAGㄌ
image

After all

逆向工程真的是要吃經驗(哪個資安領域不是啦(
多練多學(?)
不過flare-on的題目我到後面真的打不動,還好菜qwq