eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: -Sanchez-, XSterix, buhanoid, alfaservice, moreno410 (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› eXeL@B: Турнир крэкеров 2015 (eXeL@B Contest 2015)
<< . 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение


Ранг: 355.4 (мудрец)
Статус: Uploader
5KRT

Создано: 9 апреля 2015 20:37 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

Всех приветствую!

На правах вдохновителя турнира 2010 года, почему нынешнее поколение не проведет подобный турнир?! Как проводили его мы - старички, прошло 5 лет(а как будто было несколько месяцев назад). В общем есть предложение активным комрадам подтянуться. Не ужели все вымерли?! Запускаю новую волну!

Подобных событий слишком давно не было...

Кол-во готовых заданий: 1

Добавлено Jupiter:
Последний срок для заявок: 20 июня 2015, суббота
Последний срок для подготовленных заданий: 1 августа 2015, суббота
Начало конкурса: 1 августа 2015, суббота

| Сообщение посчитали полезным: samtehnik, Jb23



Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 10 апреля 2015 10:42 · Поправил: BoRoV New!
Цитата · Личное сообщение · #2

Давайте ломать армовую трастзону Писать тулзы и скрипты для этого

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 10 апреля 2015 10:49 New!
Цитата · Личное сообщение · #3

Кодить нужно кейгенми с модификацией кода.Решение - реверс кода, начиная от алгоритма модификации/шифровки кода и заканчивая целевым алгоритмом для активации (показа оконца, что маладейс, формы etc).Чистый реверсинг и никакого крякинга с патчами.Естественно постепенно увеличивать сложность от задания к заданию.Кодят мамонты - решают нубы.Кто за ? Кто против ?


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 10 апреля 2015 10:55 New!
Цитата · Личное сообщение · #4

unknownproject пишет:
Кодят мамонты - решают нубы.Кто за ? Кто против ?

Да тут что кодить мало кто хочет, что нубья решать. Говорить можно много и ни к чему не прийти, просто нужно что бы кто-то сказал вот вам задание, решайте.

| Сообщение посчитали полезным: DimitarSerg


Ранг: 556.7 (!)
Статус: Модератор

Создано: 10 апреля 2015 11:07 New!
Цитата · Личное сообщение · #5

Я за анализаторы кода. Например, можно взять за основу проекты типа
http://s2e.epfl.ch/
и сделать что-нибудь полезное.

В итоге конкурс превращается в аналог Google Summer Code в RE. Впрочем, с не меньшим успехом можно поучаствовать и в самом GSC


Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 10 апреля 2015 11:16 New!
Цитата · Личное сообщение · #6

Ну коли можно предоставить список "испытуемого" софта, то вот мой:
PhotoInstrument - защита собственная VM, решение keygen
HDDLife Pro 4 - защита Arma + Secured Sections + lvl10, решение keygen.
RollbackRX Pro - низкоуровневая защита + собственный оффлайн сервер активации + онлайн чек, решение keygen.
Hardware Inspector - VisualFoxPro, need keygen
LanAgent Enterprise - Asprotect, online activation
LanDetective - Vmprotect, online activation
LanSweeper Premium - date check
TMPGEnc Authoring Works 5 - VMProtect
TMPGEnc MPEG Smart Renderer 4 - VMProtect
TrueConf - Armadillo, online activation
TSFactory - ExeCryptor
VideoCad - Armadillo, online activation

ajax пишет:
шароварки - кому они нафик сдались (исключение - рефокс и подобное).

причем тут сдались или не сдались, не тот профит.

Ранг: 556.7 (!)
Статус: Модератор

Создано: 10 апреля 2015 11:21 New!
Цитата · Личное сообщение · #7

Kindly
Ну и в чем прикол с этими шароварками? Просидеть пару недель со свипером в поисках проверок?
Не интересней ли делать удочки вместо рыбы?

| Сообщение посчитали полезным: Rainbow



Ранг: 246.7 (наставник)
Статус: Участник
RBC

Создано: 10 апреля 2015 11:26 New!
Цитата · Личное сообщение · #8

r_e пишет:
Ну и в чем прикол с этими шароварками?

прикола как такового нет. как вариант предложить турнир из двух частей.
1-ая: способность разбирать написанные крякмисы
2-ая: способность решать реальные задачи в виде софта

Ранг: 556.7 (!)
Статус: Модератор

Создано: 10 апреля 2015 11:30 New!
Цитата · Личное сообщение · #9

Вот и вправду лучше бы тулчейн запилили
x86/x64/arm -> LLVM IR
Чтобы можно было бинарь разобрать в LLVM IR и скомпилить обратно.

А следующим шагом уже можно было бы думать над оптимизацией полученного LLVM IR.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 10 апреля 2015 11:31 · Поправил: unknownproject New!
Цитата · Личное сообщение · #10

Профит получит только тот, кому реально интересно разобрать защиты, а не тупо запатчить проверки, пройдясь скриптами и выудив слабые места.2 уровня с несколькими миссиями - тоже интересно, но уровень защиты надо все-таки постепенно увеличивать по мере достижения определенной миссии и вставлять в код флаги.Флаг к крайней миссии, например, дает доступ к первой миссии (запакована в архив с паролем, как вариант) 2ого уровня - реальные задачи.Внести некоторую каноничность.Касательно флагов, опять же, чтобы они не лежали в открытом виде, а становились доступными при определенных условиях или же не соответствовали реальному, если код был неверно отреверсен (прохождение фиктивной проверки).


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 10 апреля 2015 11:34 · Поправил: reversecode New!
Цитата · Личное сообщение · #11

контест превращается в гсок by exelab, с денежными вознаграждениями
осталось определится с призами иииии задачами
многие думаю согласятся скинутся, призовой фонд конечно не гугл но думаю в районе 800-1000 уе дотянет

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 10 апреля 2015 11:51 New!
Цитата · Личное сообщение · #12

Я бы такую задачку предложил.Есть прожка, есть бинарный контейнер типа архива, который она открывает, но считывает из него прожка только имя первого файла.Цель - понять как шифруется, считываются данные, полностью разобрать структуру и написать не эдитор, а хотя бы ридер с возможностью распаковки внутренних файлов.Воткнуть флаг в один из файлов внутри (жпег пикчу).

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 10 апреля 2015 12:59 New!
Цитата · Личное сообщение · #13

r_e пишет:
> Чтобы можно было бинарь разобрать в LLVM IR и скомпилить обратно.


Как то сомнительно звучит. Инфы о типах нету, поэтому отделить данные от кодеса никак не получится.
Даже если вы имеете ввиду только секцию кода, то ссылки на кодес могут быть и в секции данных.

А вообще, хороша затея с турнирчиком. Готов скинуться на призовые.

Ранг: 556.7 (!)
Статус: Модератор

Создано: 10 апреля 2015 13:09 New!
Цитата · Личное сообщение · #14

OSA
Нужен траверсер, который обойдет весь код по детектнутым и заданным точкам входа. По сути генератор CFG.
И набор процессоров: x86 - IR, x64 - IR, arm - IR...
Про данные вопрос хороший, но думаю и его можно решить. Метаинформация по данным у нас есть в ограниченном объеме. Тоесть, лимит на сегмент данных мы знаем - может его представить как единый регион (массив) и мапить ссылки внутри этого массива. Высокоуровнево, конечно, чепуха, но для асма - сойдет.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 10 апреля 2015 13:25 New!
Цитата · Личное сообщение · #15

r_e пишет:
Вот и вправду лучше бы тулчейн запилили
x86/x64/arm -> LLVM IR
Чтобы можно было бинарь разобрать в LLVM IR и скомпилить обратно.

я могу тебе сказать одно по этому поводу.. тут либо ктото кандидатскуя засядет писать.. это вариант 1ый.. или более реальный вариант.. надо таргет... "кабан жирный" с призовым фондом решения задачи.. кусков в 10-20 зеленых, чтоб писать куски кода.. и тут же на нем отлаживать. В противном случае решение будет чисто академичесчкое и будет справлятся ток с хелоу ворлдами.

Добавлено спустя 2 минуты
Kindly пишет:
Ну коли можно предоставить список "испытуемого" софта, то вот мой:
PhotoInstrument - защита собственная VM, решение keygen
HDDLife Pro 4 - защита Arma + Secured Sections + lvl10, решение keygen.
RollbackRX Pro - низкоуровневая защита + собственный оффлайн сервер активации + онлайн чек, решение keygen.
.....

это из разряда.. я крутой перец и мне не жалко убитого времени


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 10 апреля 2015 13:51 · Поправил: reversecode New!
Цитата · Личное сообщение · #16

VodoleY пишет:
x86/x64/arm -> LLVM IR
Чтобы можно было бинарь разобрать в LLVM IR и скомпилить обратно.

у меня дежавю что это уже есть, может еще глючное, но новость насколько я помню об этом была


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 10 апреля 2015 13:55 New!
Цитата · Личное сообщение · #17

да есть, DARPA кажется финансирует это

Ранг: 556.7 (!)
Статус: Модератор

Создано: 10 апреля 2015 14:14 New!
Цитата · Личное сообщение · #18

Насколько я помню оно не доделаное. В блоге ЛЛВМ была запись об этом.


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 10 апреля 2015 14:16 New!
Цитата · Личное сообщение · #19

r_e пишет:
Насколько я помню оно не доделаное. В блоге ЛЛВМ была запись об этом.

Ну а ты чего хочешь, люди с хорошим финансированием не могут доделать, а тут просто так ради спортивного интереса, кто-то будет делать ))


Ранг: 520.5 (!)
Статус: Участник
5KRT

Создано: 10 апреля 2015 14:25 New!
Цитата · Личное сообщение · #20

VodoleY + 1 насчёт ReFox. Как-то сидели с OnLyOnE над ним, там вроде ничего сложного, просто времени не хватило

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 10 апреля 2015 16:57 New!
Цитата · Личное сообщение · #21

daFix пишет:
там вроде ничего сложного,

там если полный КГ то поипаца нормально


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 10 апреля 2015 17:05 New!
Цитата · Личное сообщение · #22

минус всех этих ломов, в том что их уже кто то ломал, и как бы разберете это кто то из здешних замаскировался или это новичек сам осилил?
поэтому если крякми, то самописные, что бы с нуля начинали

Ранг: 366.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 10 апреля 2015 17:32 New!
Цитата · Личное сообщение · #23

TryAga1n пишет:
Если верить желтой прессе, то 3DM разобрали денуву по полкам и даже сделали кряк к неуязвимой Fifa15. А для контеста, имхо, надо либо интересный самопис, либо навес, но еще не разобранный.

p.s.: а денуво вообще получила распространение, кроме лайтовой версии в DAI и хардовой в FIFA15?

А есть какие-то пруфы на статьи от 3DM про то, как они денуво по полкам разобрали?? Статьи желательно не на китайском.
DAI, Fifa 2015, Lords of Fallen.

Может турнир как-то разбить нужно: криптография, кракми, кодинг(какие нить виртуозные решения) ?!


Ранг: 534.6 (!)
Статус: Uploader
retired

Создано: 10 апреля 2015 17:55 New!
Цитата · Личное сообщение · #24

ELF_7719116 пишет:
Может турнир как-то разбить нужно: криптография, кракми, кодинг

Да так прийдем к созданию своего цтф'а

Ранг: 19.1 (новичок)
Статус: Участник

Создано: 10 апреля 2015 18:09 New!
Цитата · Личное сообщение · #25

Вот сейчаз как раз занят кодингом свой ВМ (для x86 кодеса).
Только что оттестировал генерацию бинарника с виртуализированной функцией (пока виртуализирую только mov rX, immX и ret).
Такая ВМ ещё не готова для "ломки" на турнире. Да и обфускации и замусоривания ещё нету (и видимо ещё не скоро до этого дойду).

Ранг: 382.5 (мудрец)
Статус: Участник

Создано: 10 апреля 2015 18:26 · Поправил: dosprog New!
Цитата · Личное сообщение · #26

OSA пишет:
Да и обфускации и замусоривания ещё нету (и видимо ещё не скоро до этого дойду).


Дык поспешы. Как жеж без этого


------------------
По теме. Имхо, лучше выбрать готовый запротекченный софт, его и объявить предметом рассмотрения.
Но и то, номинаций не одна и не две, как тут уже указывалось. (ELF_7719116)

А все эти "кейгенми\крякми" приведут в последующем только к обилию таких же тем на форуме.
Вон уже желающие на подходе в очереди

Впрочем.. Ну, не знаю. Все эти рукотворные конкурсы отнимут много времени устроителей, а толку с них чуть. Имхо, опять же.


Ранг: 6.3 (гость)
Статус: Участник

Создано: 10 апреля 2015 20:44 New!
Цитата · Личное сообщение · #27

Делайте традицию! будет хорошо если стабильно раз в пять лет тут будет проходить такое
если еще и в конкретных числах. это еще и новый праздник
А вообще понравилась идея в 12 посте ,если выставить её в качестве первого задания.(хотя хз, смотря сколько их будет)

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 10 апреля 2015 20:55 · Поправил: unknownproject New!
Цитата · Личное сообщение · #28

Если никакого творчества со стороны инициаторов, то турнир сводится к прямому нарушению авторских прав и закона, еще и поощряемых деньгами.Суть потеряна.Лентяи не хотят кодить.

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 10 апреля 2015 22:02 New!
Цитата · Личное сообщение · #29

Мнение любителя...

Турнир где в условиях будет указано наименование коммерческого ПО сторонних разработчиков привлечет не нужное внимание как к участникам, так и организаторам.

С учетом того что задаются вопросы которые разобраны в книгах 10 летней давности о дебаге и отладке, сложные задания это - 5-10 участников, в способностях которых сомнений нет.

Надо определиться с целевой группой:
а) Начинающие.
б) Опытные.
в) Гуру.

Все идеи выше хороши по своему.
КрэкМи - для новичков и средних, только ради опыта. Все что в них может быть, давно разобрано другими. Это больше похоже на тест - знаешь не знаешь.
Софт - для средних и гуру.
Сложный софт подсилу только гуру, мотивация деньги и публичное признание (ИМХО не в тему но напишу. В последнее время сколько громких уязвимостей публично открыли до выпуска соответствуюих исправлений, сколько вреда нанесли бизнесу, продать не могли, молчать не стали, слава затмила разум).

Навряд ли возможен турнир для всех и сразу, генерировать безумные идеи просто, реализовывать некому.
Придумывать велосипед не требуется, есть Касперский со своими эвентами, ЕСЕТ, набор в спец войска с их шиврованием. Взять максимально интересную и легко реализуемую легенду, а наградой может быть статус на форуме.
На одном (не буду называть) форуме уже проходит третий турнир для крекеров, задания легкие/средние, участники как новички так и средний уровень, проходят, учатся новому, интересно наблюдать.
Подкармливать постояльцев, набирать новых, двигать тему ведь в этом цель форума.
Недовольство, нарушение правил, священные битвы - куда без них, при любом раскладе.

| Сообщение посчитали полезным: Carpe DiEm


Ранг: 7.8 (гость)
Статус: Участник

Создано: 11 апреля 2015 01:22 · Поправил: Vadymus New!
Цитата · Личное сообщение · #30

Alinator3500 пишет:
На одном (не буду называть) форуме уже проходит третий турнир для крекеров


Скинь в личку название форума, поглядеть...

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 11 апреля 2015 14:42 · Поправил: unknownproject New!
Цитата · Личное сообщение · #31

Упоминать спермского и прочих аверов оскорбительно.Упоминание про гуру смешно.Сломать всех и вся НИКТО не может (если бы так было, то миллионы сайтов и их исходники с бд валялись на каждой файлопомойке, валялись кругом исходники скайпов, асек и прочих мессенджеров и тд), а учитывая развитие технологий, то никаких гуру и быть не может.Один разбирается в вм одного протектора, а другой в вм другого, третий вообще занимается расшифровкой бинарщины какой-нибудь типа прошивок, четвертый вскрывает потроха играм и пишет редакторы.Каждый специализируется в своем звене.У кого-то немалый опыт по программированию, так что уровень познаний в той или иной области несет исключительно относительный характер.

| Сообщение посчитали полезным: Rainbow

<< . 1 . 2 . 3 . 4 . >>
 eXeL@B —› Основной форум —› eXeL@B: Турнир крэкеров 2015 (eXeL@B Contest 2015)
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS