Tôi đang tập chơi CTF – Capture The Flag – nên sẽ ghi lại những bài nào mình giải được. Những write-up này mình làm rồi và viết lại, đôi khi có tham khảo hướng giải quyết của các write-up khác. Thật ra chơi còn dở tệ, kiến thức còn thiếu nhiều lắm, nên vẫn còn đang bí nhiều cái lắm.

Ta bắt đầu với bài đầu tiên mà picoCTF 2013 đưa ra: Failure to Boot

Failure to Boot.PNG

Đại ý của trò chơi trên trang này là ta sẽ được dẫn dắt đi theo một câu chuyến về cậu bé hacker trẻ tuổi tài cao giúp đỡ một chú robot tìm đường về lại hành tinh của mình. Mình chuyển về giao diện cơ bản nên sẽ chỉ tập trung thấy đề bài thôi, chứ không có giao diện đồ họa.

Dịch đề bài ra tiếng Việt cho dễ hiểu: Sau khi mở tấm chắn phía trước của robot và nhìn vào bên trong, bạn phát hiện ra một nút nhấn nhỏ màu đỏ phía sau một mớ dây diện. Nhấn nút thử và đèn bật lên ở màn hình chính của robot. Nó nhá một màu đen rồi sau đó chuyển nhanh sang tín hiệu nhấp nháy màu xanh dương. Một dòng chữ nhỏ xuất hiện:

ERROR: 0x00000023

Dòng chữ thay đổi và hiển thị chuỗi thông báo kèm dấu nháy:

FILE SYSTEM RECOVERY INITIATED...
FILE SYSTEM COULD NOT BE IDENTIFIED...
PLEASE ENTER FILE SYSTEM FORMAT:

Đã hết phần đề bài. Gặp những câu khởi động và điểm ít như vầy, ta không cần phải chờ có hint (gợi ý) hay phải suy nghĩ quá nhiều. Cứ tập trung vào những gì đề bài đã cung cấp và gợi ý. Sau khi đọc tất cả các thông báo, ta biết được dòng ERROR: 0x00000023 chính là thông báo lỗi dẫn đến 3 dòng thông báo bên dưới. Và flag (cờ) mà ta cần phải tìm ra để điền vào ô và nhấn Submit dựa vào câu hỏi cuối của thông báo:

PLEASE ENTER FILE SYSTEM FORMAT: Vui lòng nhập vào định dạng tập tin hệ thống.

Ta suy luận được ra: cái thông báo lỗi đó là do file hệ thống báo lỗi, còn file đó dạng gì thì quét cái dòng ERROR rồi tra trên Google là ra thôi =)))

screenshot_20161217_220955

Và flag cần tìm ở ngay đáp án đầu tiên rồi. Có một lưu ý để chơi CTF là flag dùng submit luôn là chuỗi rõ nghĩa hoặc không có nghĩa, nhưng nhất quyết phải viết liền nhau, nếu có cách thì cũng dùng dấu nối để liên kết lại.

Flag cần tìm của bài này sẽ là: FAT_FILE_SYSTEM

VÕ TÌNH THƯƠNG

votinhthuong9@gmail.com