Русский / Russian English / Английский

Сейчас на форуме: yashechka (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Конкурс Can You Find It
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 6.0 (гость)
Статус: Участник

Создано: 12 сентября 2013 11:27 New!
Цитата · Личное сообщение · #1

Привет всем.
Очередной конкурс стартовал от математиков британской разведки "Can You Find It".
В 2011 году уже был "Can You Crack It". Tогда была серия crackme, сейчас серия криптосообщений.

"К участию в конкурсе в первую очередь приглашаются математики, программисты, хакеры, а также все те, кто "может заниматься математикой дни напролет"."
(http://www.securitylab.ru/news/444478.php)

Новость с сайта GCHQ:
http://www.gchq.gov.uk/Press/Pages/solve-cyber-secret.aspx
Новость от Telegraph:
http://www.telegraph.co.uk/news/uknews/defence/10301435/Can-you-crack-the-code-GCHQ-unveils-fiendish-puzzle-for-new-recruits.html

Сама задачка: https://canyoufindit.co.uk/

| Сообщение посчитали полезным: neomant, Abraham



Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 16 сентября 2013 18:25 New!
Цитата · Личное сообщение · #2

Задачи на логику: выносят мозг... Знаю ответ, но надо написать правильно. Ничего не получается.
На 1 уровне: взять первые буквы слов...
на 2 уровне: во всем абзаце нет буквы Е (как написать ответ? Подскажите...)


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 16 сентября 2013 20:03 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #3

ZaZa пишет:
На 1 уровне: взять первые буквы слов...

Так и есть...

ZaZa пишет:
на 2 уровне: во всем абзаце нет буквы Е (как написать ответ? Подскажите...)

Нагуглил как на называется научно - lipogram , но не подходит.
С 10-го раза подошло такое: The letter e is missing - это "борода".
facepalm местами попадается (у меня лично оно задание декрипта было нерешаемое (там, где +5/-5), пришлось с другого компа зайти чтобы высветился другой шифр, который тут же был успешно пройден). И с патчем от mysql тоже возможны варианта 3 минимум, но у них видите ли свой один верный принимается.

| Сообщение посчитали полезным: ZaZa



Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 16 сентября 2013 21:25 New!
Цитата · Личное сообщение · #4

DimitarSerg пишет:
С 10-го раза подошло такое:

Всяко вводил... и больше 10 раз ))

DimitarSerg пишет:
у меня лично оно задание декрипта было нерешаемое

Баги действительно есть: может связано с наплывом посетителей, хз... Только что попробовал Java-8: до этого момента делал уже, получил пароль - ввел, показали картинку, сказали нажать тут... нажал - пароль неверный! Сейчас сделал все то же самое - получилось...


Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 17 сентября 2013 15:01 · Поправил: ZaZa New!
Цитата · Личное сообщение · #5

Ну вот так как то:
Code:
  1. User: ZaZa
  2. Points: 3190      
  3. Rank: 214


Достаточно интересно... Будем продолжать

P.S. Дайте подсказку на Decrypt-9. Чую я - наверное с Unicode связано...

DimitarSerg пишет:
зашифровал их кодером весь алфавит AA..ZZ,aa..zz,00..99, все спецсимволы

Интересный подход... Не думал о таком... Спасибо за идею )
UPDATED: получилось...


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 17 сентября 2013 15:43 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #6

ZaZa
ХЗ, трушный ли у меня подход, закодил зашифровал их кодером весь алфавит AA..ZZ,aa..zz,00..99, все спецсимволы (также дублирующиеся), потом обычный поиск по полученной таблице.

ZaZa
Подскажи с авдансед №1


Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 17 сентября 2013 18:07 · Поправил: ZaZa New!
Цитата · Личное сообщение · #7

DimitarSerg пишет:
Подскажи с авдансед №1

Без проблем... Иногда знаки все решают )) Так прозрачно намекнул? Если нет, тогда вот ссылка: --> SPOILER <--

| Сообщение посчитали полезным: DimitarSerg


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 18 сентября 2013 06:27 New!
Цитата · Личное сообщение · #8

https://www.hackthissite.org/pages/index/index.php

Здесь тоже интересные миссии есть, реалистичные особенно.

https://www.hackthissite.org/missions/basic/6/ - вот эту миссию пройдите, я смог расшифровать данный мне пароль, но там алгоритм меняется для кажого юзера

| Сообщение посчитали полезным: Alinator3500



Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 18 сентября 2013 06:50 · Поправил: ZaZa New!
Цитата · Личное сообщение · #9

unknownproject пишет:
Здесь тоже интересные миссии есть, реалистичные особенно.

Знаю про этот конкурс... Сначала этот доделаю, ну а потом, когда-нибудь, если очень сильно захочу, тогда, возможно, займусь!

Вот и у меня случилось то, что случалось уже у OKOB: не могу зайти на securittyoverride.org. Сначала вчера из дома не смог, с работы получилось, теперь и с рабочего не могу...


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 18 сентября 2013 09:58 New!
Цитата · Личное сообщение · #10

ZaZa пишет:
Вот и у меня случилось то, что случалось уже у OKOB: не могу зайти на securittyoverride.org.

Ога, та же беда.


Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 18 сентября 2013 10:17 New!
Цитата · Личное сообщение · #11

Выяснилось, спасибо OKOB: ходим пока через прокси, через несколько суток нам разрешат опять туда ходить привычным всем способом!


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 18 сентября 2013 10:48 New!
Цитата · Личное сообщение · #12

Через Tor тоже не ходит =\


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 18 сентября 2013 12:47 New!
Цитата · Личное сообщение · #13

Вообще сайт положили?

Unable to establish connection to MySQL
1045 : Access denied for user 'override'@'localhost' (using password: NO)


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 18 сентября 2013 13:27 · Поправил: BoRoV New!
Цитата · Личное сообщение · #14

Ну, а чо.
Вот всем лабом и положили, он не был на нас рассчитан.
А я только хотел сегодня программирование порешать.


Ранг: 1024.6 (!!!!)
Статус: Участник

Создано: 18 сентября 2013 13:31 New!
Цитата · Личное сообщение · #15

да не, это кто то умный решил левелы с конца пройти, и начал сразу с сайта

| Сообщение посчитали полезным: Alinator3500



Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 18 сентября 2013 14:09 New!
Цитата · Личное сообщение · #16

Оно заработало


Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 18 сентября 2013 14:21 · Поправил: ZaZa New!
Цитата · Личное сообщение · #17

OKOB
Поздравляю с прохождением forensics [10]... Брутил?

OKOB пишет:
Не я, программа...

Это понятно! Долго? У меня второй день брутит...

OKOB пишет:
Вон ZaZa на Basic'е всех обскакал.

Мозг сломал, пока скакал! SQL перечитал весь, да и просто внимательнее надо быть!


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 18 сентября 2013 14:31 New!
Цитата · Личное сообщение · #18

BoRoV пишет:
А я только хотел сегодня программирование порешать.

Дешевая категория прироста шекелей не дает. Вон ZaZa на Basic'е всех обскакал.

ZaZa пишет:
Брутил?

Не я, программа...


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 18 сентября 2013 14:39 · Поправил: BoRoV New!
Цитата · Личное сообщение · #19

Я ничего больше не умею

OKOB пишет:
Вон ZaZa на Basic'е всех обскакал.

Ну молодец, что сказать, для меня по большому счету тот раздел абсолютно нов, с основами разобрался, с sql инъекциями разобрался, а вот с xss не очень. Вот они и остались.

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 19 сентября 2013 15:12 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #20

Если не заходит - надо менять IP, у меня достаточно переподключиться с роутера.
У вас он статический у всех что ли?

А так заходите на samag.pentestit.ru там лаба. Вроде как эмулирует реальную сеть, надо собрать 10 флагов. Я застрял на SSH
Может у вас получится лучше. Overrride пока что забил, другие имеют ограничение по времени.


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 19 сентября 2013 18:42 New!
Цитата · Личное сообщение · #21

Alinator3500 пишет:
samag.pentestit.ru


К их ВПН-у так и не смог подключиться. Вся охта отпала.

| Сообщение посчитали полезным: ZaZa


Ранг: 65.0 (постоянный)
Статус: Участник

Создано: 19 сентября 2013 21:36 · Поправил: hash87szf New!
Цитата · Личное сообщение · #22

Нда, мне точно делать нех... с стено5 http://pastebin.com/9C0S1AEn.
Ну вижу я RGB, а дальше... На аскии не похоже, и плюсовал, и вдоль и поперёк...
Дайти ответ пжалста, и название софта для стено6, делать мне нечего её искать...
edit
Also, forensics7, вроде всё просто, а он ответы не берёт...

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 19 сентября 2013 21:52 New!
Цитата · Личное сообщение · #23

to OKOB

Для VPN нужны GRE port 47 и еще 1723. (Наизусть их запомнил, когда по работе выясняли баг, оказалось провайдер)

Если коннектишся с виртуальной машины то подключение (в настройка сетевой карты Virtualbox) у нее должно быть "сетевой мост", через NAT не пускает в VPN.


Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 20 сентября 2013 12:45 · Поправил: ZaZa New!
Цитата · Личное сообщение · #24

Обнаружилась картинка на сервере: http://securityoverride.org/challenges/advanced/uploads/Ac3sk9j.jpg
Чего-то ржу...

P.S. Подсказка на уровень LOGIC-11: --> СПОЙЛЕР <--... Проверить не смог, так как раньше ввел неправильно, а следующий раз можно будет только через 7 дней ...
Проверьте, плиз!


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 20 сентября 2013 14:01 New!
Цитата · Личное сообщение · #25

ZaZa пишет:
Проверьте, плиз!

Оно!

У меня уже как-то пропал азарт. =\

| Сообщение посчитали полезным: ZaZa



Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 20 сентября 2013 14:05 New!
Цитата · Личное сообщение · #26

BoRoV пишет:
У меня уже как-то пропал азарт. =\

А мне как-то понравилось...
Code:
  1. User: ZaZa        Points: 4055    Rank: 118

Пока получается, надо действовать дальше...

Сейчас еще и Forensics - 10 брутится... Если бы еще OKOB поделился в личку паролем )))))


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 20 сентября 2013 14:11 · Поправил: BoRoV New!
Цитата · Личное сообщение · #27

ZaZa пишет:
А мне как-то понравилось...

И мне нравилось пока решалось
А там теперь осталось то над чем нужно думать, быстро не решишь
Code:
  1. User: REU         Points: 2760     Rank: 309


Ранг: 157.3 (ветеран)
Статус: Участник

Создано: 20 сентября 2013 15:23 New!
Цитата · Личное сообщение · #28

BoRoV пишет:
И мне нравилось пока решалось

Так может тебе намекнуть где? Ты говори...


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 21 сентября 2013 23:06 New!
Цитата · Личное сообщение · #29

То Alinator3500

Noobs First Firmware Mod - 500 сделал??

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 22 сентября 2013 15:07 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #30

Noobs First Firmware Mod - 500
Не знаю что это такое.
Я не заходил на сайт securityoverride со вторника.

Вопросик есть, есть программа. Называется server, ELF файл Linux. 64 битный. В IDE посмотрел проверку, название файлов. Но вот как залогиниться на такой же server который запущен на другом компе. Я ведь не могу там менять переходы. Важен всего лишь 1, он и решает логон или фэйл.
Логины берет из файл auth.dat сообщения читает из msg.txt (надо прочитать), файлы лежат в этой же директории.

Коннект__ Я -> 192.168.56.252:22 -> 172.16.0.3:133 -> 172.16.0.9:133 (server ТУТ).
netcat.


Ранг: 522.1 (!)
Статус: Участник
Победитель турнира 2010

Создано: 22 сентября 2013 17:35 New!
Цитата · Личное сообщение · #31

Alinator3500 пишет:
Потом 19 в США онлайн квест CTF


Alinator3500 пишет:
Noobs First Firmware Mod - 500 Не знаю что это такое.


таск по реверсу на CSAW2013 на 500 очей
<< . 1 . 2 . 3 . >>
 eXeL@B —› Основной форум —› Конкурс Can You Find It

Видеокурс ВЗЛОМ