["megoldva"] Közösségi oldalakon keresnek új kémeket

Offtopic

ez: http://www.canyoucrackit.co.uk/

itt találtam:
http://www.bbc.co.uk/news/technology-15968878

és elkezdtem írkálni neki kódokat, de elég nagyot néznék, ha valamelyiket megenné, főleg, hogy már lejárt az idő.

vagy nem is volt visszaszámlálás, csak azt figyelik, hogy ki mit csinál aki odamegy?

szerk.: most már látok visszaszámlást, ez valami jópofa poén? :D

szerk2.: magyarul itt: http://hvg.hu/Tudomany/20111201_kodfejto

  • 3444 megtekintés

( Skuzzy | 2011. 12. 01., cs – 10:48 )

Én is nagyot néznék, ha randomra eltalálnád egy ilyen faladat megoldását:-) Nálam még van bő 10 nap hátra a végéig, addig lehet próbálkozni..

eb04afc2bfa381ec0001000031c9880c0cfec175f931c0baefbeadde02040c00d0c1ca088a1c0c8a3c04881c04883c0cfec175e8e95c00000089e381c3040000005c583d414141417543583d42424242753b5a89d189e689df29cff3a489de89d189df29cf31c031db31d2fec0021c068a14068a341e88340688141e00f230f68a1c168a1730da8817474975de31db89d8fec0cd809090e89dffffff41414141

egyelőre keresgélek olyan hexa editort, amivel kézzel ezt be bírnám illeszteni úgy, hogy utána menteni is tudjam.

( Jason v | 2011. 12. 01., cs – 11:12 )

és mi a feladat? hexában kiírt aes stream törése?
szteganográfia felfedezése?

vagy találjak ki hozzá én problémát?

( Luther | 2011. 12. 01., cs – 11:34 )

Debuggolva ez jön ki:

seg000:0100 ; Segment type: Pure code
seg000:0100 seg000 segment byte public 'CODE' use16
seg000:0100 assume cs:seg000
seg000:0100 org 100h
seg000:0100 assume es:nothing, ss:nothing, ds:seg000, fs:nothing, gs:nothing
seg000:0100
seg000:0100 public start
seg000:0100 start:
seg000:0100 jmp short loc_10106
seg000:0100 ; ---------------------------------------------------------------------------
seg000:0102 db 0AFh, 0C2h, 0BFh, 0A3h
seg000:0106 ; ---------------------------------------------------------------------------
seg000:0106
seg000:0106 loc_10106: ; CODE XREF: seg000:startj
seg000:0106 sub sp, 100h
seg000:0106 ; ---------------------------------------------------------------------------
seg000:010A db 2 dup(0), 31h, 0C9h, 88h, 2 dup(0Ch), 0FEh, 0C1h, 75h
seg000:010A db 0F9h, 31h, 0C0h, 0BAh, 0EFh, 0BEh, 0ADh, 0DEh, 2, 4
seg000:010A db 0Ch, 0, 0D0h, 0C1h, 0CAh, 8, 8Ah, 1Ch, 0Ch, 8Ah, 3Ch
seg000:010A db 4, 88h, 1Ch, 4, 88h, 3Ch, 0Ch, 0FEh, 0C1h, 75h, 0E8h
seg000:010A db 0E9h, 5Ch, 3 dup(0), 89h, 0E3h, 81h, 0C3h, 4, 3 dup(0)
seg000:010A db 5Ch, 58h, 3Dh, 4 dup(41h), 75h, 43h, 58h, 3Dh, 4 dup(42h)
seg000:010A db 75h, 3Bh, 5Ah, 89h, 0D1h, 89h, 0E6h, 89h, 0DFh, 29h
seg000:010A db 0CFh, 0F3h, 0A4h, 89h, 0DEh, 89h, 0D1h, 89h, 0DFh, 29h
seg000:010A db 0CFh, 31h, 0C0h, 31h, 0DBh, 31h, 0D2h, 0FEh, 0C0h, 2
seg000:010A db 1Ch, 6, 8Ah, 14h, 6, 8Ah, 34h, 1Eh, 88h, 34h, 6, 88h
seg000:010A db 14h, 1Eh, 0, 0F2h, 30h, 0F6h, 8Ah, 1Ch, 16h, 8Ah, 17h
seg000:010A db 30h, 0DAh, 88h, 17h, 47h, 49h, 75h, 0DEh, 31h, 0DBh
seg000:010A db 89h, 0D8h, 0FEh, 0C0h, 0CDh, 80h, 2 dup(90h), 0E8h
seg000:010A db 9Dh, 3 dup(0FFh), 4 dup(41h)
seg000:010A seg000 ends
seg000:010A
seg000:010A
seg000:010A end start

Elég zavaros....
--------
“If there were no hell, we would be like the animals. No hell, no dignity.”

Bepötyögtem a hexát, elmentettem, majd nyomtam az IDA Pro-n egy analízist, ami ekképpen köpte el magát:
Format : MS-DOS COM-file
Aztán nyomtam egy disassemblyt-t.
:D
De zsákutca....

----------------
“If there were no hell, we would be like the animals. No hell, no dignity.”

na igen...

így néz ki, ha egymás alá gondoljuk a hasábokat:

eb04afc2bfa381ec0cfec175f931c0bad0c1ca088a1c0c8afec175e8e95c0000005c583d41414141753b5a89d189e689d189df29cf31c0318a14068a341e88348a1c168a1730da88d8fec0cd809090e80001000031c9880cefbeadde02040c003c04881c04883c0c0089e381c30400007543583d42424242df29cff3a489de89db31d2fec0021c060688141e00f230f617474975de31db899dffffff41414141

( b | 2011. 12. 01., cs – 11:57 )

Az a gond rosszul álltok neki a problémának. A hexadecimális számok bármik lehetnek. Lehet, hogy csak random számok.

Magát a canyoucrackit.co.uk szertót kell feltörni, és a html-ekből kiszemezgetni milyen faszságra kíváncsiak a "hülye angolok".

Ez egyébként engem egy időben nagyon elcsúszott, nagyon elbaszott, nagyon rosszul pozicionált Kód neve Merkúr promora emlékeztet. :P

--
GPLv3-as hozzászólás.

Kedves minimál VM-et kell írni hozzá, aranyos JS-ben, én itt adtam fel:)
// virtual machine architecture
// ++++++++++++++++++++++++++++
// segmented memory model with 16-byte segment size (notation seg:offset)
// 4 general-purpose registers (r0-r3)
// 2 segment registers (cs, ds equiv. to r4, r5)
// 1 flags register (fl)

Ezért kell hozzáférni a _szerveren_ levő állományokhoz.

Sajnos ma már az ágyúval verébre technológia dívik, különösen az angolszász világban. Ezért sztem biztos azt várják, hogy valaki a szerón keresztül menjen be hozzájuk.

Amúgy is úgy néz ki IIS-t használnak winfoson, ami egy felhívás keringőre.

--
GPLv3-as hozzászólás.

( trey | 2011. 12. 01., cs – 11:57 )

"ez miez? "

Gagyi című topik. Írd át valami másra, ami utal a tartalomra. Ha nem teszed törlöm.

--
trey @ gépház

( Darkcomet | 2011. 12. 01., cs – 12:05 )

hvg.hu/Tudomany/20111201_kodfejto
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( Erendis42 | 2011. 12. 01., cs – 12:26 )

most azon merengek, hogy egy hónap alatt milyen kevés jelentkező/helyes megfejtés érkezhetett hozzájuk.

http://hup.hu/node/109324#comment-1381549

ezért is írtam át a címben, hogy "megoldva"

csak nem akartam feleslegesen növelni a hsz-ek számát, mert érdekes lenne ezt a versenyt nyomon követni.

szerk.: btw. még gugliztam egy ilyet: http://www.ehacking.net/2011/11/can-you-crack-it-challenge.html , mert a szárazanyagtartalom nekem nagyon kevés volt, de azért szeretném megérteni, hogy hogyan lehet megoldani a feladatot.

Üdv!

Ha ilyesmi benne van az érdeklődési körben akkor gyakorlásnak épp most van a
Humble introversion bundle: http://www.humblebundle.com/

Ott van a játékok között az Uplink is: http://www.introversion.co.uk/uplink/

Nnna ennyit e kéretlen reklámokról. Hogy ne legyen tökéletesen témán túli a FELiratkozás azért felajánlom, valahol évekkel ezelőttről van egy meglehetősen érdekes PHP felvételi oldalra címem. B-)

Privátban ösztönzésre talán még nem is felejtem el feltúrni.
(Igaz hogy francia-Kanada, de sosem lehet tudni, hátha érdekli a kollegákat... B-) )

--
RudyD

Kedvenc challenge siteom: http://securityoverride.net/challenges/index.php
A Software Cracking sajnos nagyon rövid és könnyű.
A többi kategóriában azért vannak kapaszkodós feladványok...

------------------
“If there were no hell, we would be like the animals. No hell, no dignity.”

( Mcsiv v | 2011. 12. 02., p – 00:28 )

Többszinten megy a csatározás:D

A level 1 a kód begépelése, én kétszer basztam el;)
A level 2, hogy átnézed mi van még az oldalon (megsúgom, a kép, illetve a png header-ben található extrákat keressétek).
Level 3: ahogy fentebb is írták, az asm jó nekifutás (i386!;))
akit érdekel, annak elmondom a megfejtést a level 4-re ugráshoz:)