ViegPhunt

DownUnderCTF 2025

My write up for some challenges from DownUnderCTF 2025

CTF Writeup Cybersecurity downunderctf-2025
20/01/2026

banner

rocky

  • Tôi sử dụng IDA để dịch mã file
  • Quá tốn thời gian để đọc source code của bài này, trong khi mã hash đã có trên mạng
text1 = 0xD2F969F60C4D9270
text2 = 0x1F35021256BDCA3C


b1 = text1.to_bytes(8, 'little')
b2 = text2.to_bytes(8, 'little')


hash = b1 + b2
print(hash.hex())
  • Đây là đoạn code python để lấy được mã hash theo dạng little endiansess
  • Tôi cho lên mạng để tìm thử xem xem có được key không

img1

  • Tuyệt, đã có key rồi, giờ chỉ cần chạy file và lấy flag thôi
Flag 
DUCTF{In_the_land_of_cubicles_lined_in_gray_Where_the_clock_ticks_loud_by_the_light_of_day}

skippy

  • Tôi sử dụng IDA để tiến hành dịch mã của bài này
  • Ngay tại hàm main, chỉ có một hàm duy nhất mà chúng ta cần chú ý là hàm sandwich
  • Bên trong nó có 2 hàm:
    • Thứ nhất là Stone, hàm này sẽ in ra chuỗi Oh no! Skippy is about to trip!
    • Thứ hai là decryptor, hàm này in ra Uh oh... Skippy sees a null zone in the way...\n
  • Tôi chạy thử file skippy.exe thử để xem chương trình hoạt động như nào

img2

  • Khi chạy file exe thì tôi chỉ thấy nó in ra như này và dừng lại, chứng tỏ làm Stone đang có vấn đề gì đó bên trong

img3

  • Như bạn thấy ở chỗ tôi đang trỏ vào, thì hàm này đang truy cập vào một vùng nhớ không được phép ghi, nên chương trình sẽ báo lỗi ở đây và chương trình sẽ dừng lại luôn
  • Ở bài này tôi sẽ tiến hành ghi lại mã hex của lệnh mov [rax], dl

img4

  • Ở đây tôi đã tìm được vị trí của lệnh mov [rax], dl
  • Tôi sẽ ghi đè thành 90 90 để có thể xóa lệnh này đi

img5

  • Ở đây tôi đã ghi đè để xóa lệnh mov [rax], dl và nó trở thành 2 lệnh nop
  • Tôi thử chạy test lại file exe mới xem chương trình giờ như nào

img6

  • Có thể thấy nó đã chạy qua được hàm Stone, nhưng nó lại đang bị dừng lại ở hàm decryptor

img7

  • Sau khi phân tích lại hàm decryptor, tôi thấy nó đang gọi hàm in MEMORY[0], ở đây sẽ bị lỗi và dừng lại tương tự như Stone
  • Vậy nên tôi cũng tiến hành xóa hết đoạn mã này và thay thành nop để bỏ qua nó

img8

  • Tương tự tôi cũng tìm đến đoạn hex tương ứng

img9 img10

  • Tuyệt vời rồi, giờ thì cả Stonedecryptor đều đã khá sạch sẽ rồi
  • Tôi chạy lại thử chương trình 1 lần nữa để xem kết quả
  • File đã chạy và tôi đã lấy được flag của bài này
Flag 
DUCTF{There_echoes_a_chorus_enending_and_wild_Laughter_and_gossip_unruly_and_piled}