eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK (+7 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Flare-On Challenge 2014-2019 - турнир крэкеров
<< . 1 . 2 . 3 . 4 . 5 .
Посл.ответ Сообщение

Ранг: 66.0 (постоянный)
Статус: Участник

Создано: 23 августа 2015 20:22 · Поправил: 3 октября 2016 13:52 Модератор New!
Цитата · Личное сообщение · #1

Flare-On V Challenge 2019

2019
в процессе

2019.flare-on.com

Анонс:
Announcing the Sixth Annual Flare-On Challenge


2018
завершён

Проходил с 24 августа 2018

Анонс:
Announcing the Fifth Annual Flare-On Challenge

Решения 2018 года:
2018 Flare-On Challenge Solutions

Количество финалистов: 114

Статистика финалистов по странам (выборочно):
- 10 финалистов: Китай
- по 6 финалистов: Канада, Россия, Украина, Сингапур
- 5 финалистов: Франция
- по 4 финалиста: Германия, Индия, Испания, Швеция, США


2017
завершён

Анонс:
Announcing the Fourth Annual Flare-On Challenge

Решения 2017 года:
2017 Flare-On Challenge Solutions

Количество финалистов: 140


2016
завершён

Анонс:
Announcing the Third Annual Flare-On Challenge

Решения 2016:
2016 Flare-On Challenge Solutions

Количество финалистов: 124


2015
завершён

Анонс:
Announcing the Second FLARE On Challenge

Решения 2015:
2015 FLARE-ON Challenge Solutions

Количество финалистов: 162


2014
завершён

Анонс:
Announcing the FLARE Team and The FLARE On Challenge

Решения 2014:
The FLARE On Challenge Solutions: Part 1 of 2
FLARE On Challenge Solutions: Part 2 of 2


Оффсайт:
https://www.flare-on.com/


От модератора: Турниры 2014 - 2018 закончились.
Обучаемся, набираемся знаний, побольше практики и готовимся к 2019! Обсуждаем дальше, в этой же теме


Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 28 августа 2019 19:52 New!
Цитата · Личное сообщение · #2

r0lka

Да, вторая выборка тоже возвращается, но она большая и нужно разбирать логику. Вот только семпл совсем говяный, тоесть это дерьмо собрано на .net и разбирать для меня смысла нет. Если вам это нужно, то монитор вернёт нужные адреса, а дальше пустая трата времени. Это не крэкми, это унылое говно.

Ранг: 6.3 (гость)
Статус: Участник

Создано: 29 августа 2019 10:25 New!
Цитата · Личное сообщение · #3

difexacaw ну так если решать через , то все будет унылое. Есть же нормальные инструменты для этого https://github.com/0xd4d/dnSpy


Ранг: 518.0 (!)
Статус: Участник
Победитель турнира 2010

Создано: 29 августа 2019 10:57 New!
Цитата · Личное сообщение · #4

difexacaw пишет:
Это не крэкми, это унылое говно.


Возьми семпл 11 левела, там без .net.

{ Атач доступен только для участников форума } - vv_max.exe


Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 29 августа 2019 22:26 New!
Цитата · Личное сообщение · #5

OKOB

Он 64. Чем это крутить, не отладчиком же проходить. Для решения нет инструмента.


Ранг: 659.3 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 30 августа 2019 00:57 New!
Цитата · Личное сообщение · #6

difexacaw
Ох, были бы для всех таргетов инструменты

| Сообщение посчитали полезным: DimitarSerg


Ранг: 1.3 (гость)
Статус: Участник

Создано: 19 сентября 2019 05:41 New!
Цитата · Личное сообщение · #7

12-ое задание в разы сложнее предыдущих, эх.

Пытаюсь вручную восстановить из памяти основной драйвер, прописал хэдеры, импорт, при запуске пишет "не является приложением win32". Чем проверить, правильно ли собрал PE? Или этот драймер совсем необязательно восстанавливать?


Ранг: 1989.1 (!!!!)
Статус: Модератор
retired

Создано: 19 сентября 2019 05:53 New!
Цитата · Личное сообщение · #8

futunV1 пишет:
Чем проверить, правильно ли собрал PE?

Плаг PEVerify для HIEW?


Ранг: 518.0 (!)
Статус: Участник
Победитель турнира 2010

Создано: 19 сентября 2019 10:05 New!
Цитата · Личное сообщение · #9

futunV1 пишет:
при запуске пишет "не является приложением win32"


Зачем его вообще запускать? Тогда нужно еще восстанавливать до запускаемого состояния всю гроздь ДЛЛок, код инжекта в SVCHOST и т.п.


Ранг: 298.4 (наставник)
Статус: Участник

Создано: 19 сентября 2019 11:59 New!
Цитата · Личное сообщение · #10

futunV1 пишет:
драйвер, прописал хэдеры, импорт, при запуске пишет "не является приложением win32"

А никто не заметил, что написал товарищ? Драйвер-то никогда и не являлся приложением! )

Ранг: 1.3 (гость)
Статус: Участник

Создано: 19 сентября 2019 19:36 · Поправил: futunV1 New!
Цитата · Личное сообщение · #11

OKOB пишет:
Зачем его вообще запускать?

Потому что я дореверсил библиотеку до функции DeviceIOControl, вплоть в точности до данных побайтно, что туда передаются, но вот понять до конца, что с этими данными происходит в самом драйвере - уже не смог. Но намёк понял.

DenCoder пишет:
А никто не заметил, что написал товарищ?

Обижаете! Это диагностическое сообщение выдала служба регистрации/запуска драйверов или как она там называется (а тестовый драйвер из инета запустился успешно). Впрочем, признаю, что в драйверах я плаваю конкретно.


Ранг: 298.4 (наставник)
Статус: Участник

Создано: 20 сентября 2019 10:31 New!
Цитата · Личное сообщение · #12

futunV1 пишет:
но вот понять до конца, что с этими данными происходит в самом драйвере - уже не смог.

Можно драйвер в иду и по IoCtrlCode найти, как обрабатывается.


Ранг: 755.3 (! !)
Статус: Участник
Student

Создано: 20 сентября 2019 10:53 · Поправил: Isaev New!
Цитата · Личное сообщение · #13

OKOB пишет:
Зачем его вообще запускать?

оно иногда облегчает поиск результата... как в первом задании, можно реверсить декодер последней функции, а можно запустить и прога сама всё покажет


Ранг: 302.0 (мудрец)
Статус: Участник

Создано: 20 сентября 2019 13:08 New!
Цитата · Личное сообщение · #14

На XP можно по быстрому получить обработчик конкретного CTL, без реверса и в юзермоде
А вот уже на 7-ке и выше такое не получится:

Code:
  1. NtSetInformationProcess(ProcessWorkingSetWatch)                      ; Enable WSW
  2. NtSetInformationProcess(ProcessQuotaLimits, WorkingSetSize = -1)        ; Empty WS
  3.          DeviceIoControl()
  4. NtQueryInformationProcess(ProcessWorkingSetWatch)            ; Query WS


При этом если в CTL_CODE не указана буферизация(либо в буфере какая то структура, адресуемая за пределы буфера), в дампе будут ядерные адреса, код по которым выполнил обработку.

| Сообщение посчитали полезным: DenCoder

<< . 1 . 2 . 3 . 4 . 5 .
 eXeL@B —› Крэки, обсуждения —› Flare-On Challenge 2014-2019 - турнир крэкеров

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS