Ce weekend s’est déroulé le Plaid CTF et j’ai eu la chance d’y participer avec l’équipe de ZenkSecurity. Cet article est l’occasion de rassembler les nombreux writeups (solutions) des différents challenges.
Pour les néophytes, un CTF (Capture The Flag) est une compétition qui réunit des passionnés de sécurité informatique autour d’épreuves diverses et variées afin de récupérer des flags et de décrocher la victoire.
Chose originale, pour accéder aux différentes épreuves du PlaidCTF, il fallait jouer à un RPG en HTML 5 (framework open source et gratuit), dommage qu’ils n’aient pas poussé le concept encore un peu plus.
La carte était divisée en 8 zones et les épreuves en 6 catégories. Les épreuves étaientt débloquées au fur et à mesure et pouvait être obtenues auprès des différents NPC réparties sur la carte.
Ce weekend étant plus occupé que prévu je n’ai pas pu participer activement à la résolution des challenges ce qui n’a pas empêché l’équipe de ZenkSecurity de se classer 48 sur 243 équipes venant de 82 pays différents !
La difficulté était selon moi assez élevé mais je vous laisserai juger pas vous même en lisant les différents comptes rendus des équipes ayant participé. Si vous souhaitez tenter de résoudre les épreuves avant de lire les solutions, j’ai uploadé la liste des différentes épreuves et vous trouverez en fin d’article plusieurs archives contenant les différents fichiers.
La liste n’est pas complète mais je vais tenter de la maintenir à jour.
Password Guessing
RPO (9 teams solved this!) [150]
RSA (6 teams solved this!) [200]
RoboDate (61 teams solved this!) [100]
- http://blog.pepelux.org/2012/04/30/plaid…-write-up/
- http://0xbadf00d.co.uk/plaid-ctf-robo-date/
- http://eindbazen.net/2012/05/plaid-ctf-2012-robodate/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/robodate.html
Stego (5 teams solved this!) [150]
Nuclear Launch Detected (9 teams solved this!) [150]
- http://leetmore.ctf.su/wp/plaidctf-2012-…-guessing/
- http://eindbazen.net/2012/05/plaid-ctf-2012-nuclear-launch-detected/
Encryption Service (20 teams solved this!) [300]
- http://leetmore.ctf.su/wp/plaidctf-2012-…-guessing/
- http://codezen.fr/2012/05/01/plaidctf-2012-password-guessing-300-encryption-service-writeup/
- http://www.pentester.es/2012/05/encryption-service-del-plaidctf.html
- http://0xbadf00d.co.uk/plaidctf-encryption-service/
- http://eindbazen.net/2012/05/plaid-ctf-2012-encryption-service/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/encryptionservice.html
Size Doesn’t Matter (5 teams solved this!) [250]
Pirating
Robot Testing Framework (10 teams solved this!) [350]
- https://sysexit.wordpress.com/2012/05/03/plaidctf-2012-robot-testing-framework-350-pirating-writeup/
Editors (25 teams solved this!) [100]
- http://int3pids.com/2012/05/plaidctf-201…0-pts.html
- http://eindbazen.net/2012/05/plaid-ctf-2012-editors/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/editors.html
Traitor (0 teams solved this!) [200]
Mess (29 teams solved this!) [300]
- http://smokedchicken.org/2012/05/plaidctf-2012—mess-300.html
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/mess.html
Override (7 teams solved this!) [300]
- http://eindbazen.net/2012/05/plaid-ctf-2012-override/
- http://smokedchicken.org/2012/05/plaidctf-2012—override-300.html
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/override.html
SIMD (16 teams solved this!) [250]
- http://leetmore.ctf.su/wp/simd-250-pirating/
- http://eindbazen.net/2012/05/plaid-ctf-2012-simd/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/simd.html
Demo Time (2 teams solved this!) [350]
There Once Was A (4 teams solved this!) [200]
Simple (16 teams solved this!) [250]
Supercomputer 1 (48 teams solved this!) [50]
- http://eindbazen.net/?p=890
- http://wilrobertson.com/blog/2012/04/learning-to-robo-compute-at-plaidctf-2012
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/supercomputer.html
Supercomputer 2 (36 teams solved this!) [50]
- http://wilrobertson.com/blog/2012/04/learning-to-robo-compute-at-plaidctf-2012
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/supercomputer.html
Supercomputer 3 (27 teams solved this!) [100]
- http://wilrobertson.com/blog/2012/04/learning-to-robo-compute-at-plaidctf-2012
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/supercomputer.html
Supercomputer 4 (12 teams solved this!) [300]
- http://wilrobertson.com/blog/2012/04/learning-to-robo-compute-at-plaidctf-2012
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/supercomputer.html
PotPourri
ECE’s Revenge II (22 teams solved this!) [500]
QCE’s Revenge (3 teams solved this!) [400]
The Game (63 teams solved this!) [100]
- http://codezen.fr/2012/04/30/plaidctf-20…e-writeup/
- http://0xbadf00d.co.uk/plaid-ctf-the-game/
- http://secgroup.ext.dsi.unive.it/2012/04…-the-game/
- http://bryfry.com/blog/2012/04/30/brute-…-plaidctf/
- http://smokedchicken.org/2012/05/plaidctf-2012—game-100.html
- http://tasteless.se/2012/04/pctf-2012-the-game-writeup/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/thegame.html
- http://eindbazen.net/2012/05/plaid-ctf-2012-the-game/
Debit or Credit (16 teams solved this!) [200]
- http://eindbazen.net/2012/05/plaid-ctf-2…or-credit/
- http://smokedchicken.org/2012/05/plaidctf-2012—debit-or-credit-200.html
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/debitorcredit.html
3D (129 teams solved this!) [100]
- http://eindbazen.net/2012/05/plaidctf-2012-3d/
- http://www.joshuagauthier.com/2012/05/pctf-2012-3d/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/3d.html
Puzzles
Shoulder Surfing (181 teams solved this!) [25]
- http://eindbazen.net/?p=907
- https://sysexit.wordpress.com/2012/04/29…s-writeup/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/shouldersurfing.html
Addition is Hard (199 teams solved this!) [15]
- http://eindbazen.net/?p=911
- https://khr0x40sh.wordpress.com/2012/04/…-torrents/
- http://x86overflow.blogspot.in/2012/04/plaidctf-addition-is-hard.html
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/additionishard.html
Practical Packets
Torrents (54 teams solved this!) [200]
- http://mweissbacher.com/blog/2012/04/30/…00-points/
- http://codezen.fr/2012/04/30/plaidctf-20…s-writeup/
- https://h4des.org/blog/index.php?/archiv…t-200.html
- https://khr0x40sh.wordpress.com/2012/04/…-torrents/
- http://spacebar.ca/2012/04/30/plaid-ctf-…s-writeup/
- http://eindbazen.net/2012/05/plaid-ctf-2012-torrent/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/torrents.html
80s Thinking (16 teams solved this!) [250]
- http://codezen.fr/2012/04/30/plaidctf-20…g-writeup/
- http://0xbadf00d.co.uk/plaidctf-80s-thinking/
- http://eindbazen.net/2012/05/plaid-ctf-2…-thinking/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/80sthinking.html
Paste (85 teams solved this!) [100]
- http://0xbadf00d.co.uk/plaidctf-paste/
- http://eindbazen.net/2012/05/plaid-ctf-2012-paste/
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/paste.html
Bouncer (4 teams solved this!) [250]
- http://leetmore.ctf.su/wp/plaidctf-2012-…l-packets/
- http://eindbazen.net/2012/05/plaid-ctf-2012-bouncer/
Pwnables
Bunyan (16 teams solved this!) [200]
Chest (18 teams solved this!) [300]
- http://codezen.fr/2012/05/02/plaidctf-2012-pwnables-300-chest-writeup/
- http://eindbazen.net/2012/05/plaid-ctf-2012-chest/
- http://research.shell-storm.org/files/research-26-en.php
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/chest.html
Format (44 teams solved this!) [99]
- http://0xbadf00d.co.uk/plaidctf-2012-format/
- http://leetmore.ctf.su/wp/plaidctf-2012-…-pwnables/
- http://x86overflow.blogspot.in/2012/04/plaidctf-pwnable-99.html
- http://captf.com/2012/PlaidCTF/HatesIrony-Writeups/format.html
FPU (1 teams solved this!) [600]
Secure FS (0 teams solved this!) [600]
JIT (0 teams solved this!) [450]
Compilation
- http://d.hatena.ne.jp/Dltn/20120430/p1
- http://devpsc.blogspot.in/2012/04/plaid-ctf-2012-writeups-collection.html
Fichiers
Vous trouverez les différents fichiers nécessaires à la résolution des challenges.
Plaid CTF 2011
Pour info une liste de writeups pour les épreuves de l’année 2011 :