EHAX CTF 2026 Writeup Giải này mình vô muộn, làm trong một buổi sáng nên đc mỗi một bài. I guess bro Bỏ vô DiE xem trước. Challenge này chạy không được. Lý do vì nó được compile bằng kiến trúc RISC. Kiến trúc này sử dụng tập lệnh khác với kiến trúc máy tính phổ thông hiện đại CISC. Thật ra muốn chạy thì có thể cài máy ảo, nhưng trước tiên mình thử phân tích tĩnh xem có gì hay đã. ...

Tamu CTF 2026 Writeup nucleus nucleus21.exe khi chạy sinh ra file nucleus22.exe. Mở IDA lên phân tích. Luồng hoạt động chương trình khá đơn giản: Copy nội dung của chương trình hiện tại. XOR toàn bộ với một ký tự do user nhập. Lưu vào .rsrc và đẻ ra file mới mang theo xác của file cũ. Nhiệm vụ bây giờ là tìm về thế hệ đầu tiên xem các ký tự đã được dùng làm key để XOR là gì. ...

Write up này tự nhiên có hứng viết bằng tiếng Anh. Nên sai chính tả mn thông cảm nha. Reverse Engineer BabyRust0 pyxe babylua ChildRust Pwn Introduction to pwntools bof_1 bof_2 bof_3 int_1 bof_4 shell_1 index_1 ret2libc Stage 1: Leak libc address. Stage 2: Spawn shell fmt_1 fmt_2 Reverse Engineer BabyRust0 Open with IDA Pro. We check the main::main() function. void __fastcall __noreturn main::main( int a1, int a2, int a3, int a4, int a5, int a6, int a7, int a8, int a9, int a10, int a11, int a12, int a13, int a14, int a15, int a16, int a17, int a18, int a19, int a20, char a21, int a22, int a23, int a24, int a25, int a26, int a27, int a28, int a29, int a30, int a31, int a32, int a33, int a34, int a35, int a36, struct _Unwind_Exception *a37, int a38) { __int64 v38; // rax __int64 v39; // rax __int64 v40; // rdx __int64 v41; // rax __int64 v42; // rdx _BYTE *v43; // rax unsigned __int64 v44; // rdx _BYTE v45[48]; // [rsp+48h] [rbp-C0h] BYREF _BYTE v46[24]; // [rsp+78h] [rbp-90h] BYREF __int64 v47; // [rsp+90h] [rbp-78h] _BYTE v48[48]; // [rsp+98h] [rbp-70h] BYREF _BYTE v49[64]; // [rsp+C8h] [rbp-40h] BYREF while ( 1 ) { core::fmt::rt::<impl core::fmt::Arguments>::new_const(v45, &off_5555555AEB70); std::io::stdio::_print(); alloc::string::String::new(v46); std::io::stdio::stdin(); v47 = v38; std::io::stdio::Stdin::read_line(); core::result::Result<T,E>::expect(v39, v40, aFailedToReadLi, 19LL, &off_5555555AEB80); v41 = <alloc::string::String as core::ops::deref::Deref>::deref(v46); v43 = (_BYTE *)core::str::<impl str>::trim(v41, v42); if ( main::check(v43, v44) ) break; core::fmt::rt::<impl core::fmt::Arguments>::new_const(v49, &off_5555555AEB98); std::io::stdio::_print(); core::ptr::drop_in_place<alloc::string::String>(v46); } core::fmt::rt::<impl core::fmt::Arguments>::new_const(v48, &off_5555555AEBA8); std::io::stdio::_print(); std::process::exit(); } Notice the main::check() function. It pass v43, v44 as argument. That is the function to check the password correct or not. ...

LƯU Ý: Đây không phải write-up 100% tự làm. Tôi đang làm lại những bài mình còn bị mắc. Trong quá trình đó tôi có đọc write-up của những người khác và nhiều nguồn khác nữa. Đây giống như một bản note tôi viết để chính mình đọc và học hỏi từ các challenge cũ. ATULA Challenge cung cấp một file hơn 600MB. File không chạy được, có lẽ đã bị hỏng. ...