نوید شیرمحمدی
نوید شیرمحمدی
خواندن ۶ دقیقه·۲ سال پیش

هکاتون 1402: چالش Blinker

معرفی هکاتون

فروردین امسال (1402) کوئرا یک مسابقه مسابقه فتح پرچم (یا همون CTF) برگزار کرد با نام هکاتون. ثبت‌نام مسابقه تا 23ام اسفندماه 1401 ادامه داشت و شما میتونستید پس از پرداخت هزینه نسبتا سنگین (480)، برای مسابقه و 18 ساعت آموزش (نه چندان با کیفیت) اقدام کنید. در بخش معرفی رویداد این مطالب نوشته شده بود:

رویداد هکاتون امنیت، چهارمین هکاتون برنامه‌نویسی کوئرا است که با موضوع امنیت و در چارچوب طرح شهید بابایی بنیاد ملی نخبگان برگزار می‌شود.
این رویداد شامل یک بخش آموزشی و یک بخش رقابتی است. در ابتدا، موضوعات جذاب و کاربردی حوزه امنیت در ۳ روز و با همراهی اساتید برتر این حوزه برگزار می‌شود و شما مجموعا ۱۸ ساعت آموزش می‌بینید. بعد از آموزش به تیم‌های ۲ الی ۴ نفره تقسیم می‌شوید و در یک مسابقه چالشی به رقابت می‌پردازید. بعد از مسابقه راه‌حل تیم‌ها داوری می‌شود و نفرات برتر مشمول دریافت امتیاز نخبگی بنیاد و همینطور برنده جایزه نقدی مسابقه می‌شوند. علاوه بر این نفرات برتر برای استخدام به شرکت‌های مطرح معرفی خواهند شد. برای مشاهده مراحل و زمان‌بندی رویداد روی این لینک کلیک کنید.
? به تمام شرکت‌کنندگان، گواهی شرکت در رویداد اهدا خواهد شد اما فقط نفرات برتر مسابقه و بعد از داوری راه‌حل‌ها، مشمول دریافت امتیاز نخبگی بنیاد می‌شوند.
⚠️ شرکت در رویداد به صورت فردی است اما پیش از مسابقه، شرکت‌کنندگان به تیم‌های ۲ الی ۴ نفره تقسیم می‌شوند تا به صورت تیمی به رقابت بپردازند. اگر از ابتدا تیم شما مشخص است و دوست دارید با تیم خود در این رویداد شرکت کنید لطفا به صورت جدا جدا ثبت‌نام خود را تکمیل کنید و بعد از ثبت‌نام به ما اطلاع دهید که می‌خواهید در یک تیم باشید.

برای برگزاری رویداد از پلتفرم CTFd استفاده شده بود و تیم کوئرا چند روز قبل از مسابقه، با هدف آشنایی بچه‌ها با پلتفرم یک کوییز آزمایشی (و بدون تاثیر در نتایج مسابقه) قرار داد. سوالات این کوییز از رویداد‌هایی مثل picoctf و uutctf انتخاب شده بودند و به عنوان دست گرمی کمک بزرگی محسوب میشد. در پرانتز این هم بگم که سوالات مسابقه با اختلاف....باااا اختلااااف، سخت‌تر و جذاب‌تر بودند.


و اما چالش Blinker

امتیاز: 200

متن سوال:

Extract the flag from the video.
The flag is in queraCTF{somthing} format. something is a text containing lowercase letters and _.

راهنمایی: ships used this to communicate.

ویدئو: لینک

https://github.com/blueBye/Hackaton2023/blob/main/blinker%20(1).mp4

توجه: متاسفانه ویدئو این سوال در میانه مسابقه جایگزین شد. ویدئو اول در این لینک قرار داره.

با دیدن این ویدئو و راهنمایی سوال خیلی سریع میشه متوجه شد که با کد مورس طرفیم. قبل از ارائه راه حل سوال کمی درباره کد مورس توضیح میدم.

کد موردس یکی از روش‌های اولیه کدگذاری متن محسوب میشه و کاری که میکنه اینه که هر کاراکتر البفا انگلیسی (شامل a-z0-9 و کارکترهایی مثل / و ? و غیره) را در قالب یک الگو از نقطه و خط نمایش میده. با یه سرچ ساده morse code table میشه جدول کد مورس برای کاراکترهای مختلف را پیدا کرد. همینطور میشه از CyberChef برای تولید کد مورس استفاده کرد.

اگر فرستنده قصد ارسال پیامی در قالب کد مورس را داشته باشه، باید کارکتر به کاراکتر، متنش را به الگوهای مورس ترجمه کنه و با تنظیم مکث بین ارسال نقطه و خط‌ها و مکث بین کاراکترها، متن را ارسال کنه. فرضا اگر قصد داشته باشیم متن Hello Wrold را ارسال کنیم، کد مورس معادل میشه مثل زیر. دقت کنید که حروف بزرگ و کوچیک اهمیتی ندارند.

Hello: .... . .-.. .-.. ---
World: .-- --- .-. .-.. -..

کسی که کد را ارسال میکنه (چه با تلگراف و چه با نور یا هر روش دیگه) میاد و به ازای هر نقطه یک مدت زمان کوتاه سیگنال میفرسته (مثلا لامپ را روشن میکنه) و به ازای هر خط یک مدت زمان بلندتر سیگنال را میفرسته. همینطور بین ارسال نقطه و خط‌های یک کاراکتر از مکث کوتاه استفاده میکنه و بین ارسال کاراکترهای مختلف از فاصله بلندتری استفاده میکنه (ارسال eee و s را در CyberChef بررسی کنید).

در این چالش، وجود لوگوی کوئرا در یک فریم معادل ارسال سیگنال در مورس در نظر گرفته شده و نبود لوگو به معنی عدم ارسال سیگناله. متاسفانه در ط.ل انجام مسابقه نونستم ابزار مناسبی برای تشخیص کد مورس در ویدئو پیدا کنم (یک کد سی در گیت‌هاب بود که کامپایل نمی‌شد، با CyberChef هم نمی‌تونستم فریم‌های ویدئو را دریافت کنم). برای همین دست به کد شدم :))

راه حل

ایده کلی ساده است: ویدئو را فریم به فریم جدا کن و اگر در فریمی لوگو کوئرا بود 1 چاپ کن و اگر نه 0. بعد هم صفر و یک‌ها را به کد کورس تبدیل کن. برای پردازش ویدئو از کتابخونه‌های OpenCV و Numpy در پایتون استفاده کردم. کد زیر، ویدئو را فریم به فریم جدا میکنه و اگر میانگین پیکسل‌ها بزرگتر از 50 بود یک چاپ میکنه و در غیر این صورت صفر. عدد 50 را بعد از چاپ مقدار np.average(frame) در کنسول انتخاب کردم چون دیدم فریم‌هایی که لوگو کوئرا را دارند، میانگین روشنایی پیکسل‌هاشون میشه حدود 57 و بقیه فریم‌ها صفر (سیاه =(0،0،0)).

https://gist.github.com/blueBye/cb7842adcbb351c24dcb84926fe63153

نتیجه در فایل result.txt ذخیره میشه. بخشی از این فایل به صورت زیره:

1111111111111111111100000000001111111111111111111100000000000000000000000000000000000000001111111111111111111100000000001111111111111111111100000000001111111111111111111100000000000000000000000000000000000000001111111111000000000011111111111111111111000000000011111111110000000000000000000000000000000000000000111111111100000000001111111111000000000011111111110000000000000000000000000000000000000000111111111100000000000000000000000000000000000000001111111111111111111100000000001111111111000000000011111111111111111111000000000011111111110000000000000000000000000000000000000000111111111111111111110000000000111111111111111111110000000000111111111111111111110000000000000000000000000000000000000000

حالا فقط کافیه در vscode با یک ctrl+h ساده اول دنباله‌های بلند صفر را به \n تبدیل کنیم، بعد دنباله‌های کوتاه صفر را به هیچ (نقش فاصله برای تشخیص خط و نقطه است که در ادامه مشخص میشن)، و بعد دنباله‌های بلند یک را به خط و دنباله‌های کوتاه 1 را به نقطه. دقت کنید که مهمه اول دنباله‌ها بلندتر به کاراکتر معادلشون تبدیل بشن و بعد دنباله‌ها کوتاه‌تر. در این سوال تبدیل‌ها میشن به این صورت:

دنباله 11111111111111111111 به خط
دنباله 0000000000000000000000000000000000000000 به کاراکتر خط جدید (\n)
دنباله 0000000000 به هیچی
دنباله 1111111111 به نقطه

بخشی از نتیجه میشه مثل زیر:

--
---
.-.
...
.
-.-.

حالا با CybreChef دنباله را ترجمه میکنیم و به جواب میرسیم:

جواب: queraCTF{morse_video_is_very_great}

کمی بیشتر

همونطور که گفتم، هنوز چند ساعت از شروع مسابقه نگذشته بود که ویدئو عوض شد. ویدئو اول با سرعت خیلی بالاتری، پیام بلندتری را مخابره می‌کرد. برای حل چالش اول از کد قسمت بالا برای چاپ صفر و یک استفاده کردم. مشکل اینجا بود که بر خلاف ویدئو دوم، در ویدئو اول طول دنباله‌های صفر و یک ثابت نبود. مثلا تول کد هفت‌تا یک پشت س هم میدیدی، شش‌تا و پنج‌تا و .. و حتی تک یک هم بود. به طور مشابه صفر‌ها هم همین وضعیت را داشتند. اینجا بود که تصمیم گرفتم این دنباله صفر و یک را به یک فایل صوتی تبدیل کنم و به این سایت بدم تا متن را برگردونه (بماند که متن خروجی هم کاملا بی معنی بود). حدس میزنم هدف کوئرا این بوده که در اینجا طول دنباله صحیح را حدس بزنیم (با کد و تست حالت‌ها) یا با تغییر وضعیت سیگنال کار کنیم (مثل رمزکذاری منچستر در بحث شبکه). در هر صورت قبل از اینکه بیشتر درگیر بشیم کلا ویدئو عوض شد و کد تولید فایل صوتی رو دستم موند. این کدی که میذارم را برای تولید فایل صوتی استفاده کردم (با حذف بخشی از دنباله تولید شده توسط کد قبل در متغیر data). چه دیدی، شاید یه روزی به کارتون اومد.

https://gist.github.com/blueBye/a6cf3b64f74ce6a7146bf6a8c40452d6
queraهکاتونctf
شاید از این پست‌ها خوشتان بیاید