Обратите внимание, что новости можно получать по RSS.
X
-

События, Информационные технологии

2 октября 2016, 13:26 (263 дня назад) № 10298
Результаты HackQuest'a:

(Place, Team, Score)
1. Maximilian 1130
2. x 1130
3. JohnDoe 780
4. distcc 780
5. tiger 780
6. n0n3m4 650
7. Matriarchial_Strapon 650
8. BrainfuckMadeMeDoIt 630
9. noop 430
10. Riketta 300
11. Nothink Here 300
12. test1 280
13. 0x3c3e 150
14. neweagle 150
15. Tester 150

О задачах. Задач было шесть ( ссылка ):

* В первой участникам был дан исполняемый 64-bit ELF-файл. В описании к заданию сказано, что кто-то отредактировал его gedit'ом. Если попробовать запустить его, получаем ошибку сегментации. От участника требовалось погонять программу в отладчике и понять, что значение одного из байтов было перетерто нулем. Этот байт уменьшал объем памяти выделяемой под кадр стека одной из функций. Это пирводило к тому, что программа падала лишь спустя какое-то время и найти тот самый байт могло быть непросто. После того, как этот байт найден, участник должен заменить его в хекс-редакторе на какое-нибудь большое значение и запустить программу. Программа выведет флаг.

* Вторая задача тоже на реверс-инжиниринг. У нас на сервере крутится программа, которая принимает от пользователя строчку, проводит над ней какие-то проверки. Если проверки пройдены, пользователю выдается флаг. Участник взаимодействует с нашей программой через netcat. Кроме того, участник получет копию исходников нашей программы (но в его копии затерт флаг). Это может показаться несложным, но программа-валидатор написана на хаскеле. И у того, кто ее писал, была цель написать ее непонятной для новичков в хаскеле. Сама программа из какой-то дикой функциональщины, ее писал не я, ничего о ней сказать не могу :) .

* Следующая задача была на exploiting. У нас на сервере крутился простенький скрипт на Perl6 (40 строк!), который позволял участникам регистрироваться и логиниться. Даны исходникни. Участник должен заметить, что при запросе пользователя залогиниться, предоставленная им строка исполняется как часть regexp'а. Научиться использовать это, чтобы логиниться под другим пользователем. Залогиниться как admin, получить флаг.

* Участнику дан http адрес. На нем крутится CGI-скрипт написанный на /bin/sh. Этот скрипт реализует примитивный web-прокси. Т.е получает от пользователя GET-запрос с указанием какого-нибудь URL'а, сам делает запрос на этот URL и выплевывает в браузер пользователя результат. Здесь нужно обратить внимание на то, что имя CGI-скрипта заканчивается на '.sh'. Подумать: а каким образом писавший это псих мог делать http-запросы из shell-скрипта? Догадаться, что это либо wget, либо curl. Почитать man. Узнать, что эти программы могут читать локальные файлы, если передать им URL вида: 'file:///blabla'. Прочитать таким образом '/etc/passwd', где открытым текстом лежит флаг.

* У нас поднят скрипт на Perl5, который принимает от пользователя имя файла, открывает файл с указанным именем и выдает пользователю его содержимое. Кроме того, в условии сказано, что скрипт написан на perl. Многие уже в курсе, кто не в курсе могли легко прогуглить, что функция open, которой открывают файлы в perl служит так же для запуска shell-команд. Участник смотрит на файлы в текущей директории, находит там станное название, вычитывает содержимое, получает флаг.

* В последней задаче участнику дан файл, зашифрованный шифром Виженера, и зашифровавшая его программа (на Perl6!). Он должен понять, что это за шифр, почитать о способах криптоанализа и написать свою программу, которая это расшифрует. Или просто нагуглить уже написанную (ссылка. Расшифровываем, видим в конце текста флаг.

Спасибо Ивану Олейникову ( НТЦ "Метротек" - ссылка ) за подготовку и проведение HackQuest!
Опубликовано: Пётр Соболев

Случайная заметка

6421 день назад, 22:4323 ноября 1999 PalmPilot и 2000 Год... должен ли я волноваться? Нет. Palm Computing утверждает, что вся серия их продуктов не имеет проблем с датами, где значение года превышает 1999. Что касается приложений от сторонних разработчиков, вам рекомендуется проверить разработчика программного обеспечения - если он использует утилиты даты/времени, выпущенные Palm ...далее

Избранное

48 дней назад, 01:575 мая 2017 Часть 1: От четырёх до восьми Я люблю читать воспоминания людей, заставших первые шаги вычислительной техники в их стране. В них всегда есть какая-то романтика, причём какого она рода — сильно зависит от того, с каких компьютеров люди начали. Обычно это определяется обстоятельствами — местом работы, учёбы, а иногда и вовсе — ...далее

1553 дня назад, 00:5922 марта 2013 Прочёл тут книжку - iWoz ( ссылка ) , 2006 года. Это автобиография Стива Возняка. Похоже, что на русский её не переводили (в отличие от книг про Стива Джобса). В этой парочке, как известно, Возняк был инженером (собственно, и спроектировавшим Apple I и II), а Джобс - скорее предпринимателем. В книге есть довольно интересные ...далее

657 дней назад, 23:404 сентября 2015 Небольшое видео про CC'2015 ( версия без фоновой музыки здесь: ссылка )

1025 дней назад, 03:121 сентября 2014 Мой семинар на Chaos Constructions'2014 (слайды можно в виде PDF скачать здесь: ссылка ) и несколько интервью с разными людьми: Вячеслав Славинский (svo) о Vectrex: ссылка Вячеслав Славинский (svo) о 3D Imager для Vectrex: ссылка Вячеслав Славинский (svo) о световом пере для Vectrex: ссылка ...далее