English [Juniors CTF 2016] [Misc 500 – Oldschool] Write Up

Description

Soos: Hi, dudes! Look what I’ve found in the attic.
Dipper: What is this, Soos?
Soos: Oh, this is the Castlevania II cartridge for NES.
Mable: Cartwhat?
Soos: I had this game in my childhood, but I didn’t manage to pass it to the end …
Dipper: Then let’s pass it together!
Soos: Thanks, dudes.

Resolution

We were given a modified NES ROM, with Castlevania II: Simon’s Quest.

We had to finish the game to the flag…but hey wait! This game is SO hardcore!
Googling for cheating codes, we found that it’s difficult to go to the last level (yes, with all items you still have to “play” :D)
But…some people modified the game to include sentences with nice hints! (The original dialog were here to make the game even more difficult).

This is the table of dialog they used:

Ending
124CC-127BF - Ending Dialog

Based on these information, we extracted the corresponding bits to the address 0x124CC to 0x127BF:

000124cch: D9 CD CA 01 C7 C6 D9 D9 D1 CA 01 CD C6 D8 02 20 ; ÙÍÊ.ÇÆÙÙÑÊ.ÍÆØ. 
000124dch: EE C8 D4 D3 D8 DA D2 D2 C6 D9 CA C9 EB 02 21 2E ; îÈÔÓØÚÒÒÆÙÊÉë.!.
000124ech: D3 D4 DC 01 D5 CA C6 C8 CA 01 C6 D3 C9 02 21 6E ; ÓÔÜ.ÕÊÆÈÊ.ÆÓÉ.!n
000124fch: D8 CA D7 CA D3 CE D9 DE 01 CD C6 DB CA 03 20 AE ; ØÊ×ÊÓÎÙÞ.ÍÆÛÊ. ®
0001250ch: C7 CA CA D3 01 D7 CA D8 D9 D4 D7 CA C9 02 20 EE ; ÇÊÊÓ.×ÊØÙÔ×ÊÉ. î
0001251ch: D9 D4 01 D9 D7 C6 D3 D8 DE D1 DB C6 D3 CE C6 02 ; ÙÔ.Ù×ÆÓØÞÑÛÆÓÎÆ.
0001252ch: 21 2E C6 D3 C9 01 D9 CD CA 01 D5 CA D4 D5 D1 CA ; !.ÆÓÉ.ÙÍÊ.ÕÊÔÕÑÊ
0001253ch: 02 21 6E C6 D7 CA 01 CB D7 CA CA 01 D4 CB 03 20 ; .!nÆ×Ê.Ë×ÊÊ.ÔË. 
0001254ch: AE C9 D7 C6 C8 DA D1 C6 EE D8 02 20 EE C8 DA D7 ; ®É×ÆÈÚÑÆîØ. îÈÚ×
0001255ch: D8 CA 01 CB D4 D7 CA DB CA D7 EB 02 21 2E C6 D3 ; ØÊ.ËÔ×ÊÛÊ×ë.!.ÆÓ
0001256ch: C9 01 DE D4 DA EC 01 D8 CE D2 D4 D3 02 21 6E C7 ; É.ÞÔÚì.ØÎÒÔÓ.!nÇ
0001257ch: CA D1 D2 D4 D3 D9 EC 01 DC CE D1 D1 03 20 AE C6 ; ÊÑÒÔÓÙì.ÜÎÑÑ. ®Æ
0001258ch: D1 DC C6 DE D8 01 C7 CA 02 20 EE D7 CA D2 CA D2 ; ÑÜÆÞØ.ÇÊ. î×ÊÒÊÒ
0001259ch: C7 CA D7 CA C9 01 CB D4 D7 02 21 2E DE D4 DA D7 ; ÇÊ×ÊÉ.ËÔ×.!.ÞÔÚ×
000125ach: 01 C7 D7 C6 DB CA D7 DE 02 21 6E C6 D3 C9 01 C8 ; .Ç×ÆÛÊ×Þ.!nÆÓÉ.È
000125bch: D4 DA D7 C6 CC CA EB 04 20 AE D3 CA D8 ED CC C6 ; ÔÚ×ÆÌÊë. ®ÓÊØíÌÆ
000125cch: D2 CA D8 ED 01 01 02 20 EE C6 D7 CA ED DC D4 D3 ; ÒÊØí... îÆ×ÊíÜÔÓ
000125dch: C9 CA D7 CB DA D1 02 21 2E 01 01 01 01 01 01 01 ; ÉÊ×ËÚÑ.!........
000125ech: 01 01 01 01 01 01 02 21 6E 01 01 01 01 01 01 01 ; .......!n.......
000125fch: 01 01 01 01 03 20 AE 01 01 01 01 01 01 01 01 01 ; ..... ®.........
0001260ch: 01 01 01 01 01 02 20 EE 01 01 01 01 01 01 01 01 ; ...... î........
0001261ch: 01 01 01 01 01 01 02 21 2E 01 01 01 01 01 01 01 ; .......!........
0001262ch: 01 01 01 01 02 21 6E 01 01 01 01 01 01 01 01 01 ; .....!n.........
0001263ch: 01 01 01 01 03 20 AE 01 01 01 01 01 01 01 01 01 ; ..... ®.........
0001264ch: 01 01 01 01 01 02 20 EE 01 01 01 01 01 01 01 01 ; ...... î........
0001265ch: 01 01 01 01 01 01 02 21 2E 01 01 01 01 01 01 01 ; .......!........
0001266ch: 01 01 01 01 01 01 02 21 6E 01 01 01 01 01 01 01 ; .......!n.......
0001267ch: 01 01 01 01 01 03 20 AE 01 01 01 01 01 01 01 01 ; ...... ®........
0001268ch: 01 01 01 01 01 02 20 EE 01 01 01 01 01 01 01 01 ; ...... î........
0001269ch: 01 01 01 01 02 21 2E 01 01 01 01 01 01 01 01 01 ; .....!..........
000126ach: 01 01 01 02 21 6E 01 01 01 01 01 01 01 01 01 01 ; ....!n..........
000126bch: 01 01 01 04 20 AE D9 CD CA 01 CA D3 C8 D4 DA D3 ; .... ®ÙÍÊ.ÊÓÈÔÚÓ
000126cch: D9 CA D7 02 20 EE DC CE D9 CD 01 C9 D7 C6 C8 DA ; ÙÊ×. îÜÎÙÍ.É×ÆÈÚ
000126dch: D1 C6 02 21 2E CE D8 01 D9 CA D7 D2 CE D3 C6 D9 ; ÑÆ.!.ÎØ.ÙÊ×ÒÎÓÆÙ
000126ech: CA C9 EB 02 21 6E D8 CE D2 D4 D3 01 C7 CA D1 D2 ; ÊÉë.!nØÎÒÔÓ.ÇÊÑÒ
000126fch: D4 D3 D9 03 20 AE CD C6 D8 01 D5 DA D9 01 C6 D3 ; ÔÓÙ. ®ÍÆØ.ÕÚÙ.ÆÓ
0001270ch: 01 CA D3 C9 02 20 EE D9 D4 01 D9 CD CA 01 CA D9 ; .ÊÓÉ. îÙÔ.ÙÍÊ.ÊÙ
0001271ch: CA D7 D3 C6 D1 02 21 2E C9 C6 D7 D0 D3 CA D8 D8 ; Ê×ÓÆÑ.!.ÉÆ×ÐÓÊØØ
0001272ch: 01 CE D3 02 21 6E D9 D7 C6 D3 D8 DE D1 DB C6 D3 ; .ÎÓ.!nÙ×ÆÓØÞÑÛÆÓ
0001273ch: CE C6 EB 03 20 AE CD CE D8 01 C7 D1 D4 D4 C9 01 ; ÎÆë. ®ÍÎØ.ÇÑÔÔÉ.
0001274ch: C6 D3 C9 02 20 EE D8 DC CA C6 D9 01 CD C6 DB CA ; ÆÓÉ. îØÜÊÆÙ.ÍÆÛÊ
0001275ch: 02 21 2E D5 CA D3 CA D9 D7 C6 D9 CA C9 01 D9 CD ; .!.ÕÊÓÊÙ×ÆÙÊÉ.ÙÍ
0001276ch: CA 02 21 6E CA C6 D7 D9 CD 01 C6 D3 C9 01 DC CE ; Ê.!nÊÆ×ÙÍ.ÆÓÉ.ÜÎ
0001277ch: D1 D1 03 20 AE CE D3 C9 DA C8 CA 01 D2 C6 CC CE ; ÑÑ. ®ÎÓÉÚÈÊ.ÒÆÌÎ
0001278ch: C8 01 EF 02 20 EE CD C6 D5 D5 CE D3 CA D8 D8 01 ; È.ï. îÍÆÕÕÎÓÊØØ.
0001279ch: CB D4 D7 02 21 2E D9 CD D4 D8 CA 01 DC CD D4 01 ; ËÔ×.!.ÙÍÔØÊ.ÜÍÔ.
000127ach: DC C6 D1 D0 02 21 6E D4 D3 01 D9 CD CE D8 01 D1 ; ÜÆÑÐ.!nÔÓ.ÙÍÎØ.Ñ
000127bch: C6 D3 C9 EB                   ; ÆÓÉë

You’ll say “WTF IS UNREADABLE!”.
Yes, because it’s not hexadecimal 🙂
We had to decode it with this table:

01=   CC=G  D5=P  DE=Y  E7=7
02=/  CD=H  D6=Q  DF=Z  E8=8
21=\  CE=I  D7=R  E0=0  E9=9
C6=A  CF=J  D8=S  E1=1  EA=?
C7=B  D0=K  D9=T  E2=2  EB=.
C8=C  D1=L  DA=U  E3=3  EC=,
C9=D  D2=M  DB=V  E4=4  ED=-
CA=E  D3=N  DC=W  E5=5  EE='
CB=F  D4=O  DD=X  E6=6  EF=&

Decoded:

00000000h: 54 48 45 20 42 41 54 54 4C 45 20 48 41 53 02 20 ; THE BATTLE HAS. 
00000010h: 27 43 4F 4E 53 55 4D 4D 41 54 45 44 2E 02 21 2E ; 'CONSUMMATED..!.
00000020h: 4E 4F 57 20 50 45 41 43 45 20 41 4E 44 02 21 6E ; NOW PEACE AND.!n
00000030h: 53 45 52 45 4E 49 54 59 20 48 41 56 45 03 20 AE ; SERENITY HAVE. ®
00000040h: 42 45 45 4E 20 52 45 53 54 4F 52 45 44 2F 20 27 ; BEEN RESTORED/ '
00000050h: 54 4F 20 54 52 41 4E 53 59 4C 56 41 4E 49 41 2F ; TO TRANSYLVANIA/
00000060h: 5C 2E 41 4E 44 20 54 48 45 20 50 45 4F 50 4C 45 ; \.AND THE PEOPLE
00000070h: 2F 5C 6E 41 52 45 20 46 52 45 45 20 4F 46 03 20 ; /\nARE FREE OF. 
00000080h: AE 44 52 41 43 55 4C 41 27 53 2F 20 27 43 55 52 ; ®DRACULA'S/ 'CUR
00000090h: 53 45 20 46 4F 52 45 56 45 52 2E 2F 5C 2E 41 4E ; SE FOREVER./\.AN
000000a0h: 44 20 59 4F 55 2C 20 53 49 4D 4F 4E 2F 5C 6E 42 ; D YOU, SIMON/\nB
000000b0h: 45 4C 4D 4F 4E 54 2C 20 57 49 4C 4C 03 20 AE 41 ; ELMONT, WILL. ®A
000000c0h: 4C 57 41 59 53 20 42 45 2F 20 27 52 45 4D 45 4D ; LWAYS BE/ 'REMEM
000000d0h: 42 45 52 45 44 20 46 4F 52 2F 5C 2E 59 4F 55 52 ; BERED FOR/\.YOUR
000000e0h: 20 42 52 41 56 45 52 59 2F 5C 6E 41 4E 44 20 43 ; BRAVERY/\nAND C
000000f0h: 4F 55 52 41 47 45 2E 04 20 AE 4E 45 53 2D 47 41 ; OURAGE.. ®NES-GA
00000100h: 4D 45 53 2D 20 20 2F 20 27 41 52 45 2D 57 4F 4E ; MES- / 'ARE-WON
00000110h: 44 45 52 46 55 4C 2F 5C 2E 20 20 20 20 20 20 20 ; DERFUL/\.    
00000120h: 20 20 20 20 20 20 2F 5C 6E 20 20 20 20 20 20 20 ;    /\n    
00000130h: 20 20 20 20 03 20 AE 20 20 20 20 20 20 20 20 20 ;   . ®     
00000140h: 20 20 20 20 20 2F 20 27 20 20 20 20 20 20 20 20 ;   / '    
00000150h: 20 20 20 20 20 20 2F 5C 2E 20 20 20 20 20 20 20 ;    /\.    
00000160h: 20 20 20 20 2F 5C 6E 20 20 20 20 20 20 20 20 20 ;   /\n     
00000170h: 20 20 20 20 03 20 AE 20 20 20 20 20 20 20 20 20 ;   . ®     
00000180h: 20 20 20 20 20 2F 20 27 20 20 20 20 20 20 20 20 ;   / '    
00000190h: 20 20 20 20 20 20 2F 5C 2E 20 20 20 20 20 20 20 ;    /\.    
000001a0h: 20 20 20 20 20 20 2F 5C 6E 20 20 20 20 20 20 20 ;    /\n    
000001b0h: 20 20 20 20 20 03 20 AE 20 20 20 20 20 20 20 20 ;   . ®    
000001c0h: 20 20 20 20 20 2F 20 27 20 20 20 20 20 20 20 20 ;   / '    
000001d0h: 20 20 20 20 2F 5C 2E 20 20 20 20 20 20 20 20 20 ;   /\.     
000001e0h: 20 20 20 2F 5C 6E 20 20 20 20 20 20 20 20 20 20 ;  /\n     
000001f0h: 20 20 20 04 20 AE 54 48 45 20 45 4E 43 4F 55 4E ;  . ®THE ENCOUN
00000200h: 54 45 52 2F 20 27 57 49 54 48 20 44 52 41 43 55 ; TER/ 'WITH DRACU
00000210h: 4C 41 2F 5C 2E 49 53 20 54 45 52 4D 49 4E 41 54 ; LA/\.IS TERMINAT
00000220h: 45 44 2E 2F 5C 6E 53 49 4D 4F 4E 20 42 45 4C 4D ; ED./\nSIMON BELM
00000230h: 4F 4E 54 03 20 AE 48 41 53 20 50 55 54 20 41 4E ; ONT. ®HAS PUT AN
00000240h: 20 45 4E 44 2F 20 27 54 4F 20 54 48 45 20 45 54 ; END/ 'TO THE ET
00000250h: 45 52 4E 41 4C 2F 5C 2E 44 41 52 4B 4E 45 53 53 ; ERNAL/\.DARKNESS
00000260h: 20 49 4E 2F 5C 6E 54 52 41 4E 53 59 4C 56 41 4E ; IN/\nTRANSYLVAN
00000270h: 49 41 2E 03 20 AE 48 49 53 20 42 4C 4F 4F 44 20 ; IA.. ®HIS BLOOD 
00000280h: 41 4E 44 2F 20 27 53 57 45 41 54 20 48 41 56 45 ; AND/ 'SWEAT HAVE
00000290h: 2F 5C 2E 50 45 4E 45 54 52 41 54 45 44 20 54 48 ; /\.PENETRATED TH
000002a0h: 45 2F 5C 6E 45 41 52 54 48 20 41 4E 44 20 57 49 ; E/\nEARTH AND WI
000002b0h: 4C 4C 03 20 AE 49 4E 44 55 43 45 20 4D 41 47 49 ; LL. ®INDUCE MAGI
000002c0h: 43 20 EF 2F 20 27 48 41 50 50 49 4E 45 53 53 20 ; C ï/ 'HAPPINESS 
000002d0h: 46 4F 52 2F 5C 2E 54 48 4F 53 45 20 57 48 4F 20 ; FOR/\.THOSE WHO 
000002e0h: 57 41 4C 4B 2F 5C 6E 4F 4E 20 54 48 49 53 20 4C ; WALK/\nON THIS L
000002f0h: 41 4E 44 2E                   ; AND.

We saw a strange string, maybe the flag?

OURAGE. ®NES-GA
MES- / 'ARE-WON
DERFUL/\.    

Flag was NES-GAMES-ARE-WONDERFUL

2 thoughts on “[Juniors CTF 2016] [Misc 500 – Oldschool] Write Up”

Leave a Reply

Your email address will not be published. Required fields are marked *