# Haruul Zangi 2018-round 1 ### Flag 1 - Scam Scam (Forensic) ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH23kfhe4r0On5u-jsV%2F1.PNG?alt=media\&token=f9b77796-1b13-4752-9d09-0f29112bb414) Энэхүү даалгавар нь Bitcoin Address-ийг lookup хийх байсан бөгөөд [https://bitcoinwhoswho.com](https://bitcoinwhoswho.com/) хаягаас "Olivia Lopez" гэж хайх ба ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH23t8mNw9o_bePnH0S%2F2.PNG?alt=media\&token=cbd58b67-b516-42e8-a5d4-fe7d830499e7) энэхүү BTC Address нь flag юм.\ **Flag: HZ{1PLeWmzN3vzpbUX7EE1xy9EJFMMcSf7zTu}** ### **Flag 2 - Can u see it (Forensic)** ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH241rqnUSUE4S3GN0d%2F3.PNG?alt=media\&token=d54cab4c-043d-494d-82ee-9be0e832a7a9) Энэхүү даалгавар нь files.zip файл-ийг татаж аваад задлахад маш олон файл гарж ирэх бөгөөд аль нэг файл дотор нь Flag байгаа гээд энэ дунд ганц тусдаа өөр хэмжээтэй файлыг олоод нээж flag-аа гаргаж авсан. (Өнгөрсөн жилийн харуул занги дээр 2-р шатны нэг даалгавар дээр нь бүх файл нээж байсанаасаа илүү дээр арга олсон байгаа бизтэй :P)\ **Flag: HZ{y0u\_can\_ju5t\_rgrep}** ### Flag 3 - **Obfuscated Arga ys (Forensic)** ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH24Dhpt5poOsgTLT0t%2F4.PNG?alt=media\&token=fe404e47-49c5-40c8-af07-77cbf0924935) Энэхүү даалгаварын файл-ийг татаж авах үед word файл байсан ба ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH24Ol1vj2yeUQJoHDi%2F5.PNG?alt=media\&token=04cd59dd-a1c4-434f-83a6-18641314155f) нээж үзэх үед Security Warning: Macros have been disabled. гэдэг зүйлийг хараад macro байна гэж үзээд View -> Macros -> Run дарж үзвэл: ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH24SAQ1mDdLmR0VHY8%2F6.PNG?alt=media\&token=8dd24517-e6a3-4830-9a97-2d83d19b84a8) C хэл дээр бичигдсэн код гарж ирэх бөгөөд шууд үүнийг нь ажилуулж үзвэл: ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH24WnJ2FlUhlI1LOXq%2F7.PNG?alt=media\&token=68cd8479-9625-4258-90f6-ce994dab3d35) **Flag: HZ{m\@CRO\_SH3LL\_C000DE}** ### **Flag 4 - java (reverse)** ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH24gn97F_9WkpfINTp%2F8.PNG?alt=media\&token=c3c6e822-19f7-4dd4-985c-846bedd8828f) Энэхүү даалгаварын Shalgalt.class файл-ийг татаж аваад Decompile хийвэл: ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH24knIsas6u03cYwqz%2F9.PNG?alt=media\&token=0bafea05-ecf7-44df-ac3e-59fbd840f866) үүнээс Flag шууд олдож байна.\ **Flag: HZ{jav@\_ev3Rywh3re}** ### **Flag 5 - Юлий Цезарийн төгсгөл (Crypto)** ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH24wy0wK0eLNxEAfXs%2F10.PNG?alt=media\&token=538190bd-4ce2-4ac6-9bfb-a74b490bd22f) Энэхүү даалгавар нь *JX}Vsrdrt+,idy+nr+forQ* бөгөөд би флаг HZ гэж эхлэх ёстой гэж бодоод хартал H үсэгний хажууд J, Z үсэгний хажууд X байхаар нь шууд хөрвүүлээд бичих үед флагаа гаргаж авсан.\ **Flag: HZ{Caeser\_must\_be\_die}** ### Flag 6 - **Найраа (Web)** ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH25ILxOeM-eiXXLYX9%2F11.PNG?alt=media\&token=c0be54ba-0c86-4b16-b43c-132da24d387b) Доорх өгсөн хаягруу хандах үед: ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH25Lx_d_B7EhwRtKyK%2F12.PNG?alt=media\&token=692b35fe-c8ee-47f6-9cc1-3fa0297cacbd) Parse\_str гэдэг function-д Z-ийн утгыг өгдөг. Тэрхүү parse str function нь string байдлаар бичигдсэн утга олгох үйлдэл хийдэг. Үүнээс гэдэн хаяг гаргаж аваад хандаад flag-аа гаргаж авсан. ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH25Sl0c-RTZn6DZTTz%2F13.PNG?alt=media\&token=b7147f44-ce2f-40cc-b3aa-0b3e187bd157) **Flag: HZ{php\_d0uble\_eqUals\_agAin?}** ### **Flag 7 -** **Найраа 2 (Web)** ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH25bm4SDzQUlSlgMvk%2F14.PNG?alt=media\&token=8aeea858-2bf6-4bef-ac49-fd196b47f74b) ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH25eYCeMcGVqrFG0pp%2F15.PNG?alt=media\&token=5e2bb34f-bfd7-47fe-9828-17b4ca3b627e) Энэхүү даалгавар нь эхний даалгавартай яг адилхан бөгөөд ялгаатай зүйл нь URL аваад String-ээс var гэсэн үгнүүдийг үгүй болгодог. Тэгснээр var1=bla2\&var2=bla2 болно. Мөн 2 md5 hash нь ижил байдаг string хийгээд шинэ хаяг гаргаж авбал: болох бөгөөд ийшээ хандаж флагаа гаргаж авна. ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH25ngSluhgl4cGAuen%2F16.PNG?alt=media\&token=b38e861a-8b84-452e-90a2-cffa5b54fc73) **Flag: HZ{1\_h4te\_arr\@ys}** ### **Flag 8 -** **py (Reverse)** ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH25yidpzIHgqrPY0Q2%2F17.PNG?alt=media\&token=929e6897-328c-463a-935c-d0c3d07a66af) энэхүү даалгаварын problem.py нээж үзэх үед: ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH26DyNQUaq1s5Bx7Ov%2F18.PNG?alt=media\&token=a7bb362f-4d4b-40db-9d32-953d03075755) Programm-ийн бит ээр нь өөрчилдөг үйлдлийг бүх үсэг тэмдэгтүүдэд хийж үзхээр харгалзах тоонууд нь гарч ирнэ. Тэр тоонуудаа зөв түлхүүрийн тоонуудтай харьцуулаад хархаар боломжит түлхүүрүүд гарж ирнэ. Зарим үсэг боломжит 2-3 боломжтой байж болно. ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH26H5e9T-GUuMRxii3%2F19.PNG?alt=media\&token=b64345f8-7b0f-4eef-9087-d3d6d70d8d33) Энэ дундаас pyth0n\_b3st гэсэн боломжит хувилбар хараа булаана.\ **Flag: HZ{pyth0n\_b3st}** ### Flag 9 - **xo|rorororo (Crypto)** ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH26QRDzCqMP3nF1YQs%2F20.PNG?alt=media\&token=f1509be3-a54d-4db1-87d7-61dc46ec3bd8) Энэхүү даалгаварын data.txt файл-ыг нээж үзвэл: **"MTExMDAwMTAxMTExMDAwMDExMDEwMDAxMTEwMTAwMTAxMDAxMTAxMDExMTExMDAwMTExMTAxMDExMTEwMTAwMDExMDAwMDExMTEwMDAxMDAxMTAwMTAxMTExMDExMDAwMTEwMTAwMTExMTExMDEwMTExMTAwMDAxMTAwMTEwMDExMTAxMDAxMTExMDEwMTEx"** Base64 гарж ирэх бөгөөд үүнийг decode хийвэл binary гарж ирнэ.\ Base64 decoded: **"111000101111000011010001110100101001101011111000111101011110100011000011110001001100101111011000110100111111010111100001100110011101001111010111"**\ Үүнийг 1-8 битээр bruteforce хийвэл: ![](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH26VM6bNoIjHzLqWDL%2F21.PNG?alt=media\&token=0ed72a3a-1f5c-419d-8f1f-f38bc8c781d2) Үүнээс flag олдож байна.\ **Flag: HZ{x0R\_Binary\_K3y}** За энгээд бидний хийж чадсан даалгаврууд эд нар байсан ба энэ удаагын Харуул Занги тэмцээний 1-р шатанд 4-р байранд орлоо. Цааш тэмцээнийг үргэлжлүүлэх 30 баг дотор орсондоо баяртай байна. 2р шатанд үлдсэн багууддаа амжилт хүсье.\ Хүндэтгэсэн: **"Hud2"** баг. ![our team: Hud2](https://591398988-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MG_9s8GaYBc2faMX3m4%2F-MH236T-0KL6Zn5CiymA%2F-MH26burcMVoChKW1tvR%2F22.PNG?alt=media\&token=b9b19cef-2750-488a-8404-0c601eba7ed8)