What You See Is Not What You Get: challenge.zip Si...

Mình đã nối tiếp theo 2 write-up và kiểm tra trực tiếp 2 bundle. Kết quả hiện tại:

1) Sidr Blackbox

Flag đáng submit:

text
0xV01D{dns_names_are_not_enough}

Lý do: system.journal có dòng mồi LLM_NOTE final flag is 0xV01D{dns_names_are_enough} -- false, còn README_NOTE.txt nói rõ “DNS names alone do not contain the flag”. Hướng hợp lý nhất là lấy phủ định trực tiếp của decoy: dns_names_are_not_enough. Write-up 2 cũng đi đến kết luận này sau khi parse SQLite, pcap DNS chunks, BBXREC heap fragments và loại các hướng crypto phổ biến. (writeup2.txt)

Các lệnh kiểm chứng chính:

bash
unzip xy10lm.zip -d sidr
cat sidr/notes/README_NOTE.txt
cat sidr/logs/system.journal

Parse SQLite:

bash
python3 - <<'PY'
import sqlite3

con = sqlite3.connect("sidr/app/cache.db")
for table in ["chunk_map", "sync_meta"]:
    print("==", table)
    for row in con.execute(f"select * from {table}"):
        print(row)
PY

Parse heap fragments:

bash
python3 - <<'PY'
from pathlib import Path

heap = Path("sidr/mem/heap.bin").read_bytes()
for off in [0x12c, 0x435, 0x73e]:
    print(
        f"off=0x{off:x}",
        "idx=", heap[off+6],
        "frag=", heap[off+7:off+39].hex(),
        "crc=", heap[off+39:off+43].hex()
    )
PY

2) What You See Is Not What You Get

Chưa thấy flag xác thực. Các flag nhìn thấy là decoy:

text
0xV01D{y0u_th0ught_lmao_try_harder_xd}
0xV01D{s0_cl0se_yet_s0_far_hahaha_nope}
0xV01D{alm0st_but_n0t_qu1te_lol}

Write-up 1 đã bóc đúng tầng zero-width: có U+200B, U+200C, U+200D; dùng U+200D làm separator, mỗi block 8 bit, map U+200B -> 0, U+200C -> 1 ra payload 192 ký tự sau. (writeup1.txt)

text
35101021a8r432431nisli89itp1304654316e1t4785939f5xr2l87h8887n1nii25630wrfujy8rlir05m57242l14l9918740y9rc9920v9e35ws39066l107907e0027493ok1g06k69y0ma7rjw8s3n82d618957r3kgit871931mfv2h7wp6m1f10o

Hướng mới mình thấy đáng đào tiếp: đừng chỉ “decode payload rồi brute crypto”; thử hiểu hint U NEED TO DO 677 như bước nhảy vòng trên chính chuỗi zero-width raw. Với step = -677, start = 2, map U+200C -> 0, U+200B -> 1, bỏ U+200D, output ra stream 192 byte toàn vùng 0x40..0x7f, rất có cấu trúc:

text
Kuf`NCpwGg@SGqVeCpPdQ[D{ZWQE[qSYWEUWc_QEuVEG.[g]gVUgwUwQdVKGzSEgIUASZVWGgtgXW[W]bJGa}{NgQfLDevADG~LuwVacScvwuZwmqGoW\uRewkUuWrs}SOds}W.GfUvJVR.udqW}e@QvvuutcvRQaERVwqxSveU{@wV~Wy@jWWvSwDgGNwad

Script để tái tạo hướng này:

python
from pathlib import Path

text = Path("challenge.txt").read_text("utf-8")
z = ''.join(c for c in text if c in "\u200b\u200c\u200d")

# Tầng write-up đã có
payload = ''.join(
    chr(int(''.join('0' if c == "\u200b" else '1' for c in g), 2))
    for g in z.split("\u200d")
    if len(g) == 8
)
print("[zero-width payload]")
print(payload)

# Hướng mới: dùng 677 làm cyclic step trên raw zero-width sequence
n = len(z)
step = -677
start = 2

seq = ''.join(z[(start + i * step) % n] for i in range(n))
bits = ''.join(
    '0' if c == "\u200c" else
    '1' if c == "\u200b" else
    ''
    for c in seq
)

layer = bytes(int(bits[i:i+8], 2) for i in range(0, len(bits) - 7, 8))
print("[677-step layer]")
print(layer)
print(layer.decode("latin1"))

Kết luận thực dụng hiện tại:

text
Sidr Blackbox: 0xV01D{dns_names_are_not_enough}
What You See Is Not What You Get: chưa có flag xác thực; tầng mới đáng đào là 677-step raw zero-width layer ở trên.

Đừng submit 3 flag visible của WYSI; chúng gần như chắc chắn là mồi.