["megoldva"] Közösségi oldalakon keresnek új kémeket

 ( Erendis42 | 2011. december 1., csütörtök - 10:32 )

ez: http://www.canyoucrackit.co.uk/

itt találtam:
http://www.bbc.co.uk/news/technology-15968878

és elkezdtem írkálni neki kódokat, de elég nagyot néznék, ha valamelyiket megenné, főleg, hogy már lejárt az idő.

vagy nem is volt visszaszámlálás, csak azt figyelik, hogy ki mit csinál aki odamegy?

szerk.: most már látok visszaszámlást, ez valami jópofa poén? :D

szerk2.: magyarul itt: http://hvg.hu/Tudomany/20111201_kodfejto

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Én is nagyot néznék, ha randomra eltalálnád egy ilyen faladat megoldását:-) Nálam még van bő 10 nap hátra a végéig, addig lehet próbálkozni..

nyilván nem randomra.

bepötyögtem amit láttam, és egy kis perl szkripttel forgatgatom-nézegetem.

egyelőre odáig jutottam, hogy ha ascii karaktereket csinálok belőle, akkor a 90%-a "nézhetetlen". :)

Nem értek hozzá, de első körben valami hexa editorral lehet többre mennél, mint perl-el, nem?

gondolod, hogy a képbe van rejtve valami? időm mint a tenger, úgyhogy belenézek.

kösz. :D

Nem a képbe(bár ez se hülye ötlet), hanem a képen található kód az hexában van.

igen, eddig eljutottam.

ja, várj, értem.

Elso korben raneznek, hogy nem-e valami asm kod hexaban pl., ami csinal valamit es az eredmenyet kell beirni. Ez lenne a legalapabb, de valszeg ettol nehezebb..

"de valszeg ettol nehezebb.."

Valószínű, kétlem hogy azért adták meg a hexa kódot egy képen, mert azzal akarták nehezíteni a dolgunkat, hogy be kelljen gépelni az egészet.

hm.

eb04afc2bfa381ec0001000031c9880c0cfec175f931c0baefbeadde02040c00d0c1ca088a1c0c8a3c04881c04883c0cfec175e8e95c00000089e381c3040000005c583d414141417543583d42424242753b5a89d189e689df29cff3a489de89d189df29cf31c031db31d2fec0021c068a14068a341e88340688141e00f230f68a1c168a1730da8817474975de31db89d8fec0cd809090e89dffffff41414141

egyelőre keresgélek olyan hexa editort, amivel kézzel ezt be bírnám illeszteni úgy, hogy utána menteni is tudjam.

Hex Editor Neo
Én már túl vagyok rajta....

De amúgy itt a fájl: http://luther.homelinux.org/hex
---------------
“If there were no hell, we would be like the animals. No hell, no dignity.”

köszi :)

köszi, win alatt mindenképp megnézem majd, wine sajnos összeesik alatta.

viszont valamennyit tanulnom is kell, különben ki leszek csontozva, úgyhogy további szép napot addig is...

Linuxon szerintem ne szórakozz vele, biztos hogy van jobb ennél.
Én windowson voltam, azért kellett ez.

>cmd > debug

és mi a feladat? hexában kiírt aes stream törése?
szteganográfia felfedezése?

vagy találjak ki hozzá én problémát?

gondolom utóbbi...

Debuggolva ez jön ki:

seg000:0100 ; Segment type: Pure code
seg000:0100 seg000 segment byte public 'CODE' use16
seg000:0100 assume cs:seg000
seg000:0100 org 100h
seg000:0100 assume es:nothing, ss:nothing, ds:seg000, fs:nothing, gs:nothing
seg000:0100
seg000:0100 public start
seg000:0100 start:
seg000:0100 jmp short loc_10106
seg000:0100 ; ---------------------------------------------------------------------------
seg000:0102 db 0AFh, 0C2h, 0BFh, 0A3h
seg000:0106 ; ---------------------------------------------------------------------------
seg000:0106
seg000:0106 loc_10106: ; CODE XREF: seg000:startj
seg000:0106 sub sp, 100h
seg000:0106 ; ---------------------------------------------------------------------------
seg000:010A db 2 dup(0), 31h, 0C9h, 88h, 2 dup(0Ch), 0FEh, 0C1h, 75h
seg000:010A db 0F9h, 31h, 0C0h, 0BAh, 0EFh, 0BEh, 0ADh, 0DEh, 2, 4
seg000:010A db 0Ch, 0, 0D0h, 0C1h, 0CAh, 8, 8Ah, 1Ch, 0Ch, 8Ah, 3Ch
seg000:010A db 4, 88h, 1Ch, 4, 88h, 3Ch, 0Ch, 0FEh, 0C1h, 75h, 0E8h
seg000:010A db 0E9h, 5Ch, 3 dup(0), 89h, 0E3h, 81h, 0C3h, 4, 3 dup(0)
seg000:010A db 5Ch, 58h, 3Dh, 4 dup(41h), 75h, 43h, 58h, 3Dh, 4 dup(42h)
seg000:010A db 75h, 3Bh, 5Ah, 89h, 0D1h, 89h, 0E6h, 89h, 0DFh, 29h
seg000:010A db 0CFh, 0F3h, 0A4h, 89h, 0DEh, 89h, 0D1h, 89h, 0DFh, 29h
seg000:010A db 0CFh, 31h, 0C0h, 31h, 0DBh, 31h, 0D2h, 0FEh, 0C0h, 2
seg000:010A db 1Ch, 6, 8Ah, 14h, 6, 8Ah, 34h, 1Eh, 88h, 34h, 6, 88h
seg000:010A db 14h, 1Eh, 0, 0F2h, 30h, 0F6h, 8Ah, 1Ch, 16h, 8Ah, 17h
seg000:010A db 30h, 0DAh, 88h, 17h, 47h, 49h, 75h, 0DEh, 31h, 0DBh
seg000:010A db 89h, 0D8h, 0FEh, 0C0h, 0CDh, 80h, 2 dup(90h), 0E8h
seg000:010A db 9Dh, 3 dup(0FFh), 4 dup(41h)
seg000:010A seg000 ends
seg000:010A
seg000:010A
seg000:010A end start

Elég zavaros....
--------
“If there were no hell, we would be like the animals. No hell, no dignity.”

szép :D ezt hogy sikerült? a képet megetetted valamivel?

Bepötyögtem a hexát, elmentettem, majd nyomtam az IDA Pro-n egy analízist, ami ekképpen köpte el magát:
Format : MS-DOS COM-file
Aztán nyomtam egy disassemblyt-t.
:D
De zsákutca....

----------------
“If there were no hell, we would be like the animals. No hell, no dignity.”

Hirtelen az is erdekes lehet, hogy 8+8 -ra osztott sorok, azok tenyleg sorok, vagy ket hasab egymas alatt..

na igen...

így néz ki, ha egymás alá gondoljuk a hasábokat:

eb04afc2bfa381ec0cfec175f931c0bad0c1ca088a1c0c8afec175e8e95c0000005c583d41414141753b5a89d189e689d189df29cf31c0318a14068a341e88348a1c168a1730da88d8fec0cd809090e80001000031c9880cefbeadde02040c003c04881c04883c0c0089e381c30400007543583d42424242df29cff3a489de89db31d2fec0021c060688141e00f230f617474975de31db899dffffff41414141

Az a gond rosszul álltok neki a problémának. A hexadecimális számok bármik lehetnek. Lehet, hogy csak random számok.

Magát a canyoucrackit.co.uk szertót kell feltörni, és a html-ekből kiszemezgetni milyen faszságra kíváncsiak a "hülye angolok".

Ez egyébként engem egy időben nagyon elcsúszott, nagyon elbaszott, nagyon rosszul pozicionált Kód neve Merkúr promora emlékeztet. :P

--
GPLv3-as hozzászólás.

Azt azért kétlem, hogy csak dísznek vannak ott a számok.
Ráadásul fentebb sikerült kideríteni, hogy egy dos-os com file, szerintem ez nem véletlen :) Bár lehet, hogy csak figyelem elterelés :D

Ráadásul fentebb sikerült kideríteni, hogy egy dos-os com file

Minden fájl dos-os com fájl, úgyanis semmilyen formai megkötése nincsen a com fájloknak :-). Talán annyi, hogy 64k minusz 256 bájtba bele kell férnie.

hmm oké, jó tudni :)

és ráadásul dosos com fileban ritkán van int 0x80 hívás (cd80 ;)

te a state 2-t élveznéd:D

annyira azért nem érdekel :)

Kedves minimál VM-et kell írni hozzá, aranyos JS-ben, én itt adtam fel:)
// virtual machine architecture
// ++++++++++++++++++++++++++++
// segmented memory model with 16-byte segment size (notation seg:offset)
// 4 general-purpose registers (r0-r3)
// 2 segment registers (cs, ds equiv. to r4, r5)
// 1 flags register (fl)

az oldal forrásából számomra egyelőre annyi derült ki, hogy maximum 18 karakter hosszú megfejtést várnak.

Ezért kell hozzáférni a _szerveren_ levő állományokhoz.

Sajnos ma már az ágyúval verébre technológia dívik, különösen az angolszász világban. Ezért sztem biztos azt várják, hogy valaki a szerón keresztül menjen be hozzájuk.

Amúgy is úgy néz ki IIS-t használnak winfoson, ami egy felhívás keringőre.

--
GPLv3-as hozzászólás.

hát... nem láttam, hogy túl sok szabály lenne kiírva, úgyhogy simán lehet, hogy neked van igazad.

Egy félmegoldás:
http://pastebin.com/cqzbkw4H

---------------
“If there were no hell, we would be like the animals. No hell, no dignity.”

-

16

---------------------
“If there were no hell, we would be like the animals. No hell, no dignity.”

"ez miez? "

Gagyi című topik. Írd át valami másra, ami utal a tartalomra. Ha nem teszed törlöm.

--
trey @ gépház

így jó? :

Kiváló. A lényeg az, hogy kereshető legyen később értelmes keresőszókra.

Kösz.

--
trey @ gépház

hvg.hu/Tudomany/20111201_kodfejto
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

most azon merengek, hogy egy hónap alatt milyen kevés jelentkező/helyes megfejtés érkezhetett hozzájuk.

http://hup.hu/node/109324#comment-1381549

ezért is írtam át a címben, hogy "megoldva"

csak nem akartam feleslegesen növelni a hsz-ek számát, mert érdekes lenne ezt a versenyt nyomon követni.

szerk.: btw. még gugliztam egy ilyet: http://www.ehacking.net/2011/11/can-you-crack-it-challenge.html , mert a szárazanyagtartalom nekem nagyon kevés volt, de azért szeretném megérteni, hogy hogyan lehet megoldani a feladatot.

Üdv!

Ha ilyesmi benne van az érdeklődési körben akkor gyakorlásnak épp most van a
Humble introversion bundle: http://www.humblebundle.com/

Ott van a játékok között az Uplink is: http://www.introversion.co.uk/uplink/

Nnna ennyit e kéretlen reklámokról. Hogy ne legyen tökéletesen témán túli a FELiratkozás azért felajánlom, valahol évekkel ezelőttről van egy meglehetősen érdekes PHP felvételi oldalra címem. B-)

Privátban ösztönzésre talán még nem is felejtem el feltúrni.
(Igaz hogy francia-Kanada, de sosem lehet tudni, hátha érdekli a kollegákat... B-) )

--
RudyD

Kedvenc challenge siteom: http://securityoverride.net/challenges/index.php
A Software Cracking sajnos nagyon rövid és könnyű.
A többi kategóriában azért vannak kapaszkodós feladványok...

------------------
“If there were no hell, we would be like the animals. No hell, no dignity.”

Ahogy a forrásban is ott van ez a megoldás fele csak.

A dekóder második fele hiányzik (a part2 tömb).

--
GPLv3-as hozzászólás.

És ezt így hogy? Honnan lehet tudni, hogy ez megoldás? Mit submitolsz ebből? O_o

Többszinten megy a csatározás:D

A level 1 a kód begépelése, én kétszer basztam el;)
A level 2, hogy átnézed mi van még az oldalon (megsúgom, a kép, illetve a png header-ben található extrákat keressétek).
Level 3: ahogy fentebb is írták, az asm jó nekifutás (i386!;))
akit érdekel, annak elmondom a megfejtést a level 4-re ugráshoz:)