eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Incredible666 (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Can You Crack It?
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 516.8 (!)
Статус: Участник
Победитель турнира 2010

Создано: 9 ноября 2011 19:04 New!
Цитата · Личное сообщение · #1

Наткнулся в сети на http://www.canyoucrackit.co.uk/. Может кому for fun. Судя по таймеру челендж еще жив.

| Сообщение посчитали полезным: Fedonin, neomant



Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 9 ноября 2011 19:33 New!
Цитата · Личное сообщение · #2

OKOB
А что там с челенджем от НОД - вам дадут приз? Или они ото так технично отморозились?


Ранг: 516.8 (!)
Статус: Участник
Победитель турнира 2010

Создано: 9 ноября 2011 19:38 · Поправил: OKOB New!
Цитата · Личное сообщение · #3

До 15го проведение, а дальше будем посмотреть! Но правила дают возможность соскочить без объяснений.

Ранг: 47.7 (посетитель)
Статус: Участник

Создано: 9 ноября 2011 21:07 · Поправил: Модератор New!
Цитата · Личное сообщение · #4

Да каму эта погань нужна то. Большинству хватает свое говно разгребать, а тут есчо слив. Какбэ избыток при не достатке знаний. Думаю что оно останется не решённым.

> Победитель турнира 2010

Чё за турнир то ?

Состязание домохозяек, кто быстрее на доске отмоет пятно от стержня не ?



От модератора: аккуратненько формулируй свои комплексы про стержень, без наезда на других!


Ранг: 657.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 9 ноября 2011 22:01 New!
Цитата · Личное сообщение · #5

bowrouco
Вы тока и можете, что обсуждать сферического коня в вакууме. Нихрена с вас толку.

| Сообщение посчитали полезным: SReg


Ранг: 137.9 (ветеран)
Статус: Участник

Создано: 9 ноября 2011 23:20 New!
Цитата · Личное сообщение · #6

bowrouco
Возьмите к себе падаваном!!!

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 9 ноября 2011 23:35 · Поправил: tihiy_grom New!
Цитата · Личное сообщение · #7

bowrouco пишет:
Чё за турнир то ?Состязание домохозяек, кто быстрее на доске отмоет пятно от стержня не ?

что-то как-то я вас вообще не знаю как человека и не знал, но впечатление портится всё больше и больше после каждого поста.

говно внутри вас позволит решить хоть одно из заданий турнира, или оно будет против?

ссылка - http://rghost.ru/29295151

| Сообщение посчитали полезным: SReg, drone, DimitarSerg



Ранг: 488.7 (мудрец)
Статус: Участник
_Вечный_Студент_

Создано: 10 ноября 2011 00:15 New!
Цитата · Личное сообщение · #8

bowrouco пишет:
Чё за турнир то ?

Состязание домохозяек, кто быстрее на доске отмоет пятно от стержня не ?


Родной, тебя что, девочки не любят? Откуда у тебя столько злости и агрессии?
Да, тут форум для людей, которые ничего не смыслят в программировании.
Легче тебе стало?
Ну так и иди себе на свой хороший форум, "киляй" там кого хочешь, чувствуй себя важным и великим.
Назови себя, типа, "Император Софта" и радуйся тихонько в тряпочку!

Ранг: 6.0 (гость)
Статус: Участник

Создано: 10 ноября 2011 01:43 New!
Цитата · Личное сообщение · #9

Спасибо, за ссылку. Похожие задачки можно найти на агрегаторе wechall.net (собирает статистику по challenge-сайтам).

canyoucrackit.co.uk - на картинке 32-битный код х86, реализует шифр (похож на RC4). По моему мнению, код кажется неполный, не хватает несколько байт в конце. Типа 42 42 42 42 ...

Ранг: 47.7 (посетитель)
Статус: Участник

Создано: 10 ноября 2011 02:11 New!
Цитата · Личное сообщение · #10

Да я просто спросил, ну приукрасил немного, всегото делов
Зачем так близко принимать.. и я не злой, бывает конечно заносит, но в общем инде вполне дружелюбны.

| Сообщение посчитали полезным: plutos


Ранг: 60.6 (постоянный)
Статус: Участник

Создано: 10 ноября 2011 03:28 · Поправил: Модератор New!
Цитата · Личное сообщение · #11

Клерк хватит наркоманить, валите на васм, вы тут на... не нужны

От модератора: не ругайся, на сутки для профилактики. заодно топ в оффтоп, потому что весь он туда съехал


Ранг: 582.8 (!)
Статус: Модератор
Research & Development

Создано: 10 ноября 2011 09:34 New!
Цитата · Личное сообщение · #12

bowrouco
Я тебя предупредил. Аккуратненько.


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 10 ноября 2011 20:34 New!
Цитата · Личное сообщение · #13

клерк, заведи лунный календарик
методом графов вычисли все свои неадекватные дни
евристикой вычисли все свои неадекватные дни в будущем и сообщи их
что бы другим можно было понять когда с тобой лучше не общатся
да и сам постарайся не заходить в эти дни на форумы


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 11 ноября 2011 11:06 · Поправил: neomant New!
Цитата · Личное сообщение · #14

По теме.
Действительно не понятно чего там ломать. Алго есть, а самих данных нет.
По моему мнению, код кажется неполный, не хватает несколько байт в конце. Типа 42 42 42 42
41 41 41 41 42 42 42 42 - признак начала блока данных. За ним должен идти размер блока и сам блок данных.
IMHO какой-то фейк-развод.


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 14 ноября 2011 21:25 New!
Цитата · Личное сообщение · #15

Недостающие данные находились в файле картинки. Если его посмотреть хекс-редактором, то можно найти строчку Comment QkJCQjIAAACR2PFtcCA6q2eaC8SR+8dmD/zNzLQC+td3tFQ4qx8O447TDeuZw5P+0SsbEcYR78jKLw==
Декодируем Base64, получаем недостающие данные, подставляем на своё место. В результате раскодировки получаем ссылку на второе задание. Вроде простенькая виртуальная машина, но что-то я опять стопорнул. Кому ещё интересно http://www.canyoucrackit.co.uk/15b436de1f9107f3778aad525e5d0b20.js


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 15 ноября 2011 17:23 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #16

Да там всё просто, я за 30 минут эмуль написал. Единственный косяк в доке - это

0x00 | jmp | r1 | r2:r1
0x06 | jmpe | r1 | r2:r1

На самом деле при Mode == 1, будет не r2:r1, а SegId:r1.

Т.е. если Operand1 == 0, Operand2 == 1, то будет не

r1:r0, а 1:r0

Для подсказки, вот трасса эмулятора

{ Атач доступен только для участников форума } - trace.rar

ЗЫ. Я только не понял зачем там фирмваре указан, может это подсказка к следующему заданию.

| Сообщение посчитали полезным: SReg



Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 15 ноября 2011 17:48 New!
Цитата · Личное сообщение · #17

Да, тоже уже есть вм. В доке действительно косяк с jump-ами, на этом немного и стопорнулся. А фирмвары в коде так же как и 7z в дампе для отвода глаз имхо.


Ранг: 516.8 (!)
Статус: Участник
Победитель турнира 2010

Создано: 15 ноября 2011 18:02 New!
Цитата · Личное сообщение · #18

я поправил сам пикод

0x31, 0x04,
0x33, 0xaa,
0x40, 0x02,
0x80, 0x03,
0x52, 0x00,
0x72, 0x01,
0x73, 0x01,
0xb2, 0x50,
0x30, 0x14,
0xc0,
0x01,
0x80, 0x00,
0x10, 0x05

| Сообщение посчитали полезным: SReg



Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 15 ноября 2011 18:52 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #19

Скачаная софтина ругается на cygwin1.dll. Скачал инсталлер cygwin, но че то он мне эту DLL не поставил

----
После 5 раз сноса и повторной установки длл поставилась


Ранг: 516.8 (!)
Статус: Участник
Победитель турнира 2010

Создано: 15 ноября 2011 20:20 New!
Цитата · Личное сообщение · #20

Просила cygcrypt-0.dll и cygwin1.dll. А дальше падает с исключением.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 15 ноября 2011 20:27 · Поправил: PE_Kill New!
Цитата · Личное сообщение · #21

OKOB с исключением падает, если cygwin кривой, например тупо с обменника/шары залил cygwin1.dll Я тоже сначала так сделал, на 5 длл падало, потом когда родной инсталлер таки поставил мне ее - падать перестало.

ЗЫ: Бляяя, это же просто даунлоадер, из пары строк кода столько ебатни жесть.

Ранг: 39.2 (посетитель)
Статус: Участник

Создано: 15 ноября 2011 20:59 · Поправил: bbuc New!
Цитата · Личное сообщение · #22

Вот с этими точно не падает http://rghost.net/30201021

PS: В конце конкурса ждет жесткий облом


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 15 ноября 2011 21:42 New!
Цитата · Личное сообщение · #23

Че то теперь я в ступоре. Как сделать crypt(&license, &salt) == &salt...

Ранг: 39.2 (посетитель)
Статус: Участник

Создано: 16 ноября 2011 05:38 New!
Цитата · Личное сообщение · #24

Соль = hq, пароль подбирается по словарю. Но это делать вовсе не обязательно.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 16 ноября 2011 07:56 New!
Цитата · Личное сообщение · #25

Не понял. В сорцах прототип

char * _EXFUN(crypt, (const char *key, const char *salt));

Дергается:

if crypt(buff+4, 'hqDTK7b8K2rvw') == 'hqDTK7b8K2rvw' ...

Почему соль 'hq'?


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 16 ноября 2011 11:58 · Поправил: neomant New!
Цитата · Личное сообщение · #26

Не думаю, что организаторы челенджа такие злостные чтобы заставлять брутить 20 символов. Это просто нереально. Бить хост запросами на предмет последовательного нахождения форбидден папок тоже как-то не есть гуд. Может что-то пропустили во втором задании? Например там не выполнялся кусок кода:
Code:
  1. 10:12    05 cmp      r2, #00
  2. 10:14    06 jmpe     r3

Третий сегмент памяти не был задействован, фирмвары...
Есть идеи?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 16 ноября 2011 12:33 New!
Цитата · Личное сообщение · #27

neomant пишет:
Бить хост запросами на предмет последовательного нахождения форбидден папок тоже как-то не есть гуд

А я побил числовой диапазон - жопа. Тоже склоняюсь ко второму заданию, надо подробней глянуть.


Ранг: 516.8 (!)
Статус: Участник
Победитель турнира 2010

Создано: 16 ноября 2011 12:40 New!
Цитата · Личное сообщение · #28

neomant пишет:
Например там не выполнялся кусок кода:


Если посмотреть весь код, то будет
00:00 31 04 movr r1, 0x04
00:02 33 AA movr r3, 0xAA
00:04 40 02 movm r0, [ds:r2]
00:06 80 03 xor r0, r3
00:08 52 00 movm [ds:r2], r0
00:0A 72 01 add r2, 0x01
00:0C 73 01 add r3, 0x01
00:0E B2 50 cmp r2, 0x50
00:10 30 14 movr r0, 0x14
00:12 C0 jmpe r0
00:13 01 jmp r1
00:14 80 00 xor r0, r0
00:16 10 05 jmp ds:r0

10:00 32 00 movr r2, 0x00
10:02 75 0C add ds, 0x0C
10:04 31 08 movr r1, 0x08
10:06 33 32 movr r3, 0x32
10:08 40 02 movm r0, [ds:r2]
10:0A 80 03 xor r0, r3
10:0C 52 00 movm [ds:r2], r0
10:0E 72 01 add r2, 0x01
10:10 73 03 add r3, 0x03
10:12 B2 00 cmp r2, 0x00
10:14 C3 jmpe r3
10:15 B0 00 cmp r0, 0x00
10:17 30 1B movr r0, 0x1B
10:19 C0 jmpe r0
10:1A 01 jmp r1
10:1B FF hlt

10:32 75 10 add ds, 0x10
10:34 01 jmp r1


и описаный кусок приводит к приращению сегментного регистра (для строковых блоков больше 256 байт).

Пилилось видимо не только под задание. Представленный блок памяти больше 256 байт от 1С:00. Пробовал патчить пикод чтобы распаковать с адреса 2С:00 (начальный ключ тот же) ничего внятного там нет. начальный ключ тот-же потому, что после 256 циклов распаковки блока в r3 значение 0х32, смотри адрес последнего блока команд.

Ранг: 39.2 (посетитель)
Статус: Участник

Создано: 16 ноября 2011 16:53 · Поправил: bbuc New!
Цитата · Личное сообщение · #29

PE_Kill
Вы исходник посмотрите, который crypt-1.1-1-src.tar.bz2 качается вместе с бинарником. Там для соли только первые два символа используются. А максимальная длина входной строки для хэша = 8 символов.
Челендж решается без участия третьего сегмента, по крайней мере я решил. Но для чего он так и не понял, возможно для отвода глаз.
Нужно обратить внимание на то, что программа пишет в консоль.


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 16 ноября 2011 17:29 New!
Цитата · Личное сообщение · #30

говорят андроиды ищут своих владельцев)
. 1 . 2 . >>
 eXeL@B —› Оффтоп —› Can You Crack It?

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS