Category Archives: Geral

Após vencermos o CTF da H2HC em outubro, com direito a representar o Brasil no Japão, em dezembro, na final organizada pela Trend Micro, pensamos que seria legal tentarmos ter uma player mulher no time. Tendo isso em vista, surgiu outra competição da Trend (OEA Cyberwomen Challenge), agora em novembro, exclusiva para mulheres, e decidimos convidar as vencedoras (campeã e vice), caso tenham interesse, a começarem a jogar conosco! A competição será em Floripa, dia 29 de novembro (véspera de Pwn2Win, nosso CTF internacional).

Sobre nosso time: https://ctf-br.org/elt

Sobre a competição: https://resources.trendmicro.com/CyberwomenChallengeFloripa.html

Ganhamos o prêmio George Cox de Melhor Artigo durante a SBSeg 2018, com nosso artigo “Execução de Código Arbitrário na Urna Eletrônica Brasileira”. Um ótimo reconhecimento para o time, levando em consideração o impacto do trabalho para a comunidade em geral e para a democracia.

Veja o certificado aqui.

Nesse final de semana (20 e 21 de outubro), vencemos uma competição durante a Hackers to Hackers Conference 2018, que valia vaga para representar a América Latina durante a Raimund Genes Cup, CTF organizado pela Trend Micro no Japão, dias 15 e 16 dezembro.

Seremos os primeiros representantes brasileiros a desbravar uma final in loco internacional, contra os melhores times do mundo. Os classificados da etapa online, são: 217, Azure Aficionado Association, r00timentary, p4, PwnThyBytes, Balsn, Reverselab, koreanbadass, dcua e r3kapig.

Participamos do Teste Público de Segurança do Sistema Eletrônico de Votação Brasileiro, no final de novembro, e tivemos excelentes resultados! Conseguimos comprometer completamente a urna eletrônica, mesmo em um ambiente controlado e com pouquíssimos dias de testes.

Abaixo, alguns links dessa experiência:

We are glad to announce Dragon Sector was the Pwn2Win CTF 2016 Attack Step Winner. Congratulations for keeping working on the challenge even after the main event was finished! This was a difficulty and multi-step challenge involving:

  1. Network traffic forensics Identifying a port knock to an IPv6 address in a pcap dump.
  2. Web exploitation Exploiting an upload script which allowed to insert a webshell into the server.
  3. Cryptography — Analyzing a crypto-related Python script to recover the private key which allowed to access the server via SSH as the clube user.
  4. Linux system administration skills — Once connected via SSH using the previously identified port knock, the competitor needed to analyze the /etc/lshell.conf file to find a way to run arbitrary executable files as the clube user.
  5. Kernel exploitation — Exploiting a stack overflow bug in a LKM implementing an I2C device driver in ARM architecture. The /dev/dieitalic0 device exposed by the LKM was only accessible to the clube user. The bound check failed when the I2C device was not physically connected to the server because of a wrong signed/unsigned conversion, requiring attention to the ARM instruction condition code suffixes. The kernel did not implement any ret2usr protection, but the bug was tricky to exploit because running the LKM inside a debugger was almost infeasible.

After gaining root in the server and recovering a Bitcoin private key contained inside the /root directory, the Dragon Sector team was able to transfer the special prize of 116.110 mBTC to their own Bitcoin address.

Attack Step BTC transaction

Below we have the cryptographic proof that Dragon Sector was the Attack Step Winner.

-----BEGIN BITCOIN SIGNED MESSAGE-----
Dragon Sector
-----BEGIN BITCOIN SIGNATURE-----
Version: Bitcoin-qt (1.0)
Address: 1F5Rkf6bg2XG7zKZ3cdNpQivkyLfcm3H3p
IHibYzkteTuu5PdbJO0gij2uajarNtY9tF8jIzXLW6GQeULmzIqAIvF1eOop1Q4QYNg82YXYYLcwcEkC8P2z9FE=
-----END BITCOIN SIGNATURE-----

 

Após batermos na trave diversas vezes, quase gabaritando outros CTFs, como o Hacking n’ Roll 4 (faltaram 3 challenges), Pragyan CTF (faltou 1) e CTCTF.io (faltou 1), normalmente faltando sempre challenges que envolviam math/crypto, finalmente conseguimos emplacar no AusCERT, e sim, resolvendo o challenge “remanescente” de criptografia! \o/ O CTF ocorreu de 1º a 5 de junho, enquanto rolava a conferência AusCERT – Australia’s premier CERT, na Austrália. Começamos a jogar nos dias finais, just 4 fun, mas como o andamento das resoluções estava fluindo bem, nos empolgamos e conseguimos matar todos. Ficamos em 9º, mas poderíamos ter tirado Top 5 se não fossem as bônus, que apareciam esporadicamente e davam 30 segundos para o time que estivesse antenado resolvê-las. Naturalmente, quem começou a jogar antes, conseguiu pegar mais bônus! 🙂 O CTF continha 4 níveis de challenges, sendo o 4º apenas para quem estivesse in loco.

Parabéns aos guerreiros do ELT que jogaram!!! \o/ o/ o\

Segue o ranking final:

ranking final

O hackaflag é um CTF itinerante organizado pela Symantec, que rodou diversas capitais do Brasil, como parte integrante do evento de infosec Roadsec. Os vencedores das etapas regionais foram para a final em SP, no Cyber Readiness Challenge, que ocorreu hoje (02/12), e o grande vencedor foi o membro do ELT Danilo Clemente.

Mais um título pro ELT em 2014, pra fechar o ano com chave de ouro. O prêmio será uma viagem para o Vale do Silício com tudo pago!

Parabéns Danilo, e aproveite bem a viagem, você merece! 🙂