Русский / Russian English / Английский

Сейчас на форуме: maksimmaksim_75, -Sanchez-, _MBK_ (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Конкурс Can You Find It
. 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 6.0 (гость)
Статус: Участник

Создано: 12 сентября 2013 11:27 New!
Цитата · Личное сообщение · #1

Привет всем.
Очередной конкурс стартовал от математиков британской разведки "Can You Find It".
В 2011 году уже был "Can You Crack It". Tогда была серия crackme, сейчас серия криптосообщений.

"К участию в конкурсе в первую очередь приглашаются математики, программисты, хакеры, а также все те, кто "может заниматься математикой дни напролет"."
(http://www.securitylab.ru/news/444478.php)

Новость с сайта GCHQ:
http://www.gchq.gov.uk/Press/Pages/solve-cyber-secret.aspx
Новость от Telegraph:
http://www.telegraph.co.uk/news/uknews/defence/10301435/Can-you-crack-the-code-GCHQ-unveils-fiendish-puzzle-for-new-recruits.html

Сама задачка: https://canyoufindit.co.uk/

| Сообщение посчитали полезным: neomant, Abraham


Ранг: 10.7 (новичок)
Статус: Участник

Создано: 12 сентября 2013 11:46 · Поправил: ylproduction New!
Цитата · Личное сообщение · #2

это стёб?



что нужно вообще найти среди рандомного набора букв О.о


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 12 сентября 2013 11:50 New!
Цитата · Личное сообщение · #3

Фашистская Энигма!


Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 12 сентября 2013 12:09 · Поправил: ZaZa New!
Цитата · Личное сообщение · #4

А еще там есть такое правило: To enter a competition you must be: (a) UK resident; and (b) 18 years old or over at the time of entry.

Code:
  1. You were headed in the wrong direction.  It's a simple 13 column, 11 row transposition cipher with the Q's acting as nulls:
  2.  
  3. AWVLIQIQVTQOS
  4. QOELGCVIIQWDL
  5. CUQEEOENNWWOA
  6. OLTDNUQTGAWTS
  7. MDOQTLAOQSDCH
  8. PQQIQDQQTQOOT
  9. UDBNIQHBHHTDU
  10. TEETFDUEAUMOR
  11. ESQEQEMLTMETI
  12. RECLICAIQATUN
  13. QRALTENEINRKG
  14.  
  15. Becomes this:
  16.  
  17. AWVLI I VT OS
  18.  OELGCVII WDL
  19. CU EEOENNWWOA
  20. OLTDNU TGAWTS
  21. MDO TLAO SDCH
  22. P  I D  T OOT
  23. UDBNI HBHHTDU
  24. TEETFDUEAUMOR
  25. ES E EMLTMETI
  26. RECLICAI ATUN
  27.  RALTENEINRKG
  28.  
  29. Reading the columns down, from left to right, you get:
  30.  
  31. A COMPUTER WOULD DESERVE TO BE CALLED INTELLIGENT IF IT COULD DECEIVE A HUMAN INTO BELIEVING THAT IT WAS HUMAN WWW DOT METRO DOT CO DOT UK SLASH TURING


Уровень 2: WWW.METRO.CO.UK/TURING
Уровень 3: http://www.thisisgloucestershire.co.uk/bletchley.html
Уровень 4: http://www.theregister.co.uk/enigma2013
Уровень 5: www.standard.co.uk/colossus
А там вот что написано: http://canyoufindit.co.uk/secured

| Сообщение посчитали полезным: ylproduction, Alinator3500



Ранг: 500.6 (!)
Статус: Участник

Создано: 12 сентября 2013 12:11 New!
Цитата · Личное сообщение · #5

neomant пишет:
Фашистская Энигма!


Немецкая. Зачем все грести под одну гребенку.

| Сообщение посчитали полезным: DimitarSerg



Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 12 сентября 2013 12:45 · Поправил: mysterio New!
Цитата · Личное сообщение · #6

3 из 5 уже угадал. Благодаря здешним подсказкам и гуглу ;)
Собственно, выше уже выложено решение.


Ранг: 106.9 (ветеран)
Статус: Участник

Создано: 12 сентября 2013 13:19 · Поправил: Oott New!
Цитата · Личное сообщение · #7

Части решений уже раскиданы по сети, я только не понял в чем заключается 5ый таск =\

httpS://www.dropbox.com/s/mjm3otccuqllb66/all_solved.png

Ранг: 10.7 (новичок)
Статус: Участник

Создано: 12 сентября 2013 15:11 · Поправил: ylproduction New!
Цитата · Личное сообщение · #8

OOtt, присмотрись, ты ж прошел все квесты (!)



у меня в правой части по этой-же ссылке вместо поздравлений - варианты ответов на 1й таск (как скрин со 2го поста)

чтобы дойти до этой формы, оказывается, нужно не по тупо линкам ходить, а сами квесты по порядку проходить, а то ничего не получится
--
а что ?


Ранг: 106.9 (ветеран)
Статус: Участник

Создано: 12 сентября 2013 15:31 · Поправил: Oott New!
Цитата · Личное сообщение · #9

ylproduction пишет:
присмотрись, ты ж прошел все квесты (!)

бгг , спасибо кэп!

Ответы то все есть, а решение не ко всем...

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 12 сентября 2013 17:27 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #10

Теперь осталось гражданство поменять и ты в разведке с мини-компьютером в кармане. Самым красивым еще телефон дадут

Самый лучший конкурс что я нашел в сети это - https://securityoverride.org/challenges/index.php
Попробуйте войти в ТОП 15.
Crackme там слабые, а все остальное требует познания (базовые) во многих областях.


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 13 сентября 2013 00:23 · Поправил: Dr0p New!
Цитата · Личное сообщение · #11

Alinator3500

> - [ Privilege_escalation ] -
Completed
Level - [ 1 ] Points : 50 Back to the old school

В этой бадяге походу юзается HalDispatchTable, так как метод рипается(Ruben Santamarta ?), а кидди не могут свой запилить. Ну а чтоб скачать сие, нужно регаться. Пока не охота.

| Сообщение посчитали полезным: Alinator3500


Ранг: 10.7 (новичок)
Статус: Участник

Создано: 13 сентября 2013 00:35 · Поправил: Модератор New!
Цитата · Личное сообщение · #12

Alinator3500

я на 5м застрял

http://s52.radikal.ru/i137/1309/47/adee6b515f06.png


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 13 сентября 2013 10:54 New!
Цитата · Личное сообщение · #13

ZaZa пишет:
AWVLIQIQVTQOSQOELGCVIIQWDLCUQEEOENNWWOAOLTDNUQTGAWTSMDOQTLAOQSDCHPQQIQDQQTQOOTUDBNIQHBHHTDUTEETFDUEAUMORESQEQEMLTMETIRECLICAIQATUNQRALTENEINRKG


елли попытаться расшифровать этот текст спомощью ключа "ASF" то получаем слова ::KRANKEN::::KRANK::::RANKEN:: >> Болеть, больной, "пускать усики"


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 13 сентября 2013 13:32 New!
Цитата · Личное сообщение · #14

Alinator3500 пишет:
Самый лучший конкурс что я нашел в сети это - https://securityoverride.org/challenges/index.php


Тогда уже до кучи и http://canyouhack.it/

| Сообщение посчитали полезным: Alinator3500



Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 13 сентября 2013 20:43 New!
Цитата · Личное сообщение · #15

ylproduction пишет:
я на 5м застрял


А на скрине "You have 5 points." что и подтверждает профайл, согласно которому решен только Recon Lvl 1.
https://securityoverride.org/profile.php?lookup=11966



ЗЫ: Убери ограмный скрин со своего поста, рвет всю разметку.

Ранг: 10.7 (новичок)
Статус: Участник

Создано: 14 сентября 2013 00:55 · Поправил: ylproduction New!
Цитата · Личное сообщение · #16

2 OKOB ну ты увидел на скрине мой ник и нашел профайл, 5й лвл я от балды ткнул

а вот что это еще за путь в директорию, и в какую, ты так и не ответил ;(

для меня тема квестов всегда была интересна, но бывает, что просят в задании вообще непонятно что


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 14 сентября 2013 02:47 New!
Цитата · Личное сообщение · #17

ylproduction пишет:
а вот что это еще за путь в директорию, и в какую, ты так и не ответил


директорию на серваке откуда код страницы загружен.

Название таска говорит само за себя Full Path Disclosure

Alinator3500 пишет:
Попробуйте войти в ТОП 15


В 15 может и не войду, но за пол дня в 866 вошел
https://securityoverride.org/profile.php?lookup=11973

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 14 сентября 2013 13:45 New!
Цитата · Личное сообщение · #18

OKOB



Стенография на 4 задании, увеличь картинку в левый нижний угол (синий цвет). И потом надо использовать ASCII table.
Сам правда еще не завершил его 5 тоже на форуме подсказка, там RGB. Подсказка - три машины внизу, цифры на авто.

JavaScript 1 level, фигня какая та

17 числа pentestit.ru лаба 4, на 7 дней (возможно будет участвовать VOS (winner KROK)). Потом 19 в США онлайн квест CTF.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 15 сентября 2013 16:13 New!
Цитата · Личное сообщение · #19

Наколотил 2к за 2 дня. https://securityoverride.org/profile.php?lookup=11980&username=REU
Но вот есть вопрос по программированию, я так понял там нужно писать на js. Я очень далек от веб программирования, но js знаю. Подскажите хотя бы на примере первого задания как нужно писать скрипты?
Можно и в личку, что бы не спойлерить.


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 15 сентября 2013 17:06 New!
Цитата · Личное сообщение · #20

Alinator3500 пишет:
И потом надо использовать ASCII table.

Иным способом сделал, пейнт+винхекс.

Alinator3500 пишет:
JavaScript 1 level

NoScript заюзай.

p.s. Жаль крякми всего 3 и те ну пизд*ц какие жалкие


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 15 сентября 2013 17:10 · Поправил: OKOB New!
Цитата · Личное сообщение · #21

BoRoV пишет:
я так понял там нужно писать на js


Писал на питоне.
1е задание: Коннектишься с куками своего профиля, получаешь куку phpsessid, парсишь страницу (например регэкспами), переворачиваешь строку согласно задания и постом с куками отдаешь.


ЗЫ: У всех со вчерашнего вечера сайт не отвечает??


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 15 сентября 2013 17:35 New!
Цитата · Личное сообщение · #22

OKOB пишет:
ЗЫ: У всех со вчерашнего вечера сайт не отвечает??

Работает отлично.

Во, питон это хорошо. Спс.

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 15 сентября 2013 17:49 New!
Цитата · Личное сообщение · #23

Накопил 2100+ за несколько дней.
Дальше тяжело.

*******DimitarSerg
"p.s. Жаль крякми всего 3 и те ну пизд*ц какие жалкие" - Они принимают работы всех желающих, и если все ОК, то твое творение будет в тесте.

*******OKOB
Сайт работает отлично. Я код задания делал на C#, копировал в окно своего приложения, нажимал "ГО", и у меня в памяти уже ответ. Только дальше походу придется делать как они говорят (напишите скрипт), там сложней.

Стено 4 еще не решил

Ранг: 65.0 (постоянный)
Статус: Участник

Создано: 15 сентября 2013 18:04 · Поправил: hash87szf New!
Цитата · Личное сообщение · #24

>>Steno 4

hint


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 15 сентября 2013 18:47 · Поправил: OKOB New!
Цитата · Личное сообщение · #25

BoRoV пишет:
Работает отлично.

Alinator3500 пишет:
Сайт работает отлично.


Хз, второй день пробиться не могу. Куки, кэш, хранилища, хостс почистил. Не могу зайти ни с одного браузера - страница не доступна. Даже не пингуется - 206.214.216.120.

С компа жены тоже войти не могу. Хелп.

Ранг: 65.0 (постоянный)
Статус: Участник

Создано: 15 сентября 2013 19:15 New!
Цитата · Личное сообщение · #26

Try VPN.

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 15 сентября 2013 20:02 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #27

OKOB

Провайдер какой? У меня Ростелеком. IP https://securityoverride.org/ правильный.

Попробуйте еще "route delete *" // "route -f", бывает что вирусы. Надо перезагрузиться.

DNS изменить на другой (Google, Comodo, Yandex).

UPD: Вижу ZaZa пошел на сайт тоже, скоро там половина exelab в рейтинге будет


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 15 сентября 2013 22:35 New!
Цитата · Личное сообщение · #28

Ну а че, интересно. Вот все и идут решать.

| Сообщение посчитали полезным: ZaZa



Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 16 сентября 2013 06:49 New!
Цитата · Личное сообщение · #29

Alinator3500 пишет:
UPD: Вижу ZaZa пошел на сайт тоже, скоро там половина exelab в рейтинге будет

Ну а что? Мне тоже интересно!

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 16 сентября 2013 18:23 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #30

Сайт недоступен, трасерт глохнет не доходя. Прямой Ping не проходит.
Видать это просто случайность была to OKOB.

Уже <500

UPD: Ни какая это не ошибка, через анонимайзер сайт открывается. Бред какой то. Что то тут не так.
Проблема решена
Роутер перегрузил, видать и свой динамический IP изменил.
. 1 . 2 . 3 . >>
 eXeL@B —› Основной форум —› Конкурс Can You Find It

Видеокурс ВЗЛОМ