eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: ajax (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Can You Crack It?
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 516.8 (!)
Статус: Участник
Победитель турнира 2010

Создано: 9 ноября 2011 19:04 New!
Цитата · Личное сообщение · #1

Наткнулся в сети на http://www.canyoucrackit.co.uk/. Может кому for fun. Судя по таймеру челендж еще жив.

| Сообщение посчитали полезным: Fedonin, neomant



Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 16 ноября 2011 18:03 New!
Цитата · Личное сообщение · #2

bbuc пишет:
Вы исходник посмотрите, который crypt-1.1-1-src.tar.bz2 качается вместе с бинарником. Там для соли только первые два символа используются. А максимальная длина входной строки для хэша = 8 символов.

Действительно для соли используются только два символа hq, а хеш начинается с соли. Если, как Вы говорите, хеш берётся от первых 8-ми символов ключа, то я не понимаю как Вам это помогло в формиравании ссылки. Для неё используются символы после 8-го.


Статус: Пришелец

Создано: 20 ноября 2011 10:06 New!
Цитата #3

bbuc пишет:
PS: В конце конкурса ждет жесткий обло

Ага, объявился смысл таинственных букв 'cghq'... Только я свои скиллы пожалуй лучше на ддос потрачу. Сцуки...


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 21 ноября 2011 10:20 · Поправил: neomant New!
Цитата · Личное сообщение · #4

int пишет:
Ага, объявился смысл таинственных букв 'cghq'... Только я свои скиллы пожалуй лучше на ддос потрачу. Сцуки...

Пробили всё множество (21- 7F) символов по первой папке. Результат = 0. gchq как бы намекают.


Статус: Пришелец

Создано: 21 ноября 2011 12:18 New!
Цитата #5

Блин, neomant, включи мозг))

В топике уже даны все ответы.
Строка в licence.txt формируется следующим образом:

1. Первые 4 символа 'cghq' (ты правильную ссылку дал - это действительно они, что будет видно после ввода финального пароля).

2. Потом идет пароль:
bbuc пишет:
Соль = hq, пароль подбирается по словарю. Но это делать вовсе не обязательно.

bbuc пишет:
А максимальная длина входной строки для хэша = 8 символов.

итого нужно сбрутить 8-и символьный пароль, который можно и не брутить, т.к. в формировании ссылки он не участвует...

3. Далее 3 лицензионных ключа. %x - это значение DWORD, т.е. 4 байта, которые распечатаются до 8 байт (16-тиричное строковое представление числа).
bbuc пишет:
Нужно обратить внимание на то, что программа пишет в консоль.

А пишет она в консоль "Loading stage1 license key(s)...", "Loading stage2 license key(s)...". Т.е. в первых двух заданиях где-то лежат некие значения, которые являются лицензионными ключами. Тут я застопорился и взял "помощь зала", хотя разгадка была очень рядом:
PE_Kill пишет:
ЗЫ. Я только не понял зачем там фирмваре указан, может это подсказка к следующему заданию.

Фирмваре это по 2-ому заданию. Не буду носом тыкать что по 1-ому заданию.

В итоге ВСЕ байты 1-ого задания нужны для решения челенджа. А вот во-втором третий сегмент массива данных/кода виртуальной машины не нужен, а может в нем была какая-то подсказка (сигнатура "7z" не дает покоя). Об этом товарищ bbuc тоже написал:
bbuc пишет:
Челендж решается без участия третьего сегмента, по крайней мере я решил.


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 21 ноября 2011 12:53 · Поправил: neomant New!
Цитата · Личное сообщение · #6

int пишет:
Далее 3 лицензионных ключа. %x - это значение DWORD, т.е. 4 байта, которые распечатаются до 8 байт

Я об этом же говорю, элементарное недопонимание.
Да, мозг не запускаются, посему прошу помощи зала. Члендж имеет решение? Кто-то реально уже решил?

P.S. И почему 'cghq', а не 'gchq'? Или я опять что-то пропустил?


Статус: Пришелец

Создано: 21 ноября 2011 12:59 New!
Цитата #7

neomant пишет:
И почему 'cghq', а не 'gchq'? Или я опять что-то пропустил?

Не, это я опечатался.

neomant пишет:
Члендж имеет решение? Кто-то реально уже решил?

Конечно. И я его уже написал. Все байты первого задания используются в решении всего челенджа. Какие байты можно поменять в первом задании так, что это не повлияет на получение ссылки на второе задание? Вот вы и получите название каталога...


Ранг: 516.8 (!)
Статус: Участник
Победитель турнира 2010

Создано: 21 ноября 2011 14:54 New!
Цитата · Личное сообщение · #8

Всем решившим брить затылки и шагом марш на службу её величеству


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 21 ноября 2011 15:42 New!
Цитата · Личное сообщение · #9

See things that others don't
Join us in the fight against cyber crime

Ребята молодцы


Статус: Пришелец

Создано: 21 ноября 2011 16:44 New!
Цитата #10

А теперь поднимите правую руку те, кто реализовал ВМ на javascript, без помощи других скриптовых языков или компиляторов. Просто любопытно ;)


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 21 ноября 2011 17:10 New!
Цитата · Личное сообщение · #11

int пишет:
А теперь поднимите правую руку те, кто реализовал ВМ на javascript, без помощи других скриптовых языков или компиляторов. Просто любопытно ;)


Javascript не кошерный язык. Visual Studio cpp, хотя сначала и пытался на javascript.


Статус: Пришелец

Создано: 21 ноября 2011 17:45 New!
Цитата #12

Буду дома, выложу свое решение. Мне просто понравилась идея двойной виртуализации (ВМ и скриптовый язык), да и реализаций ВМ на javascript я не видел.

Update:

{ Атач доступен только для участников форума } - my.js


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 22 ноября 2011 18:08 New!
Цитата · Личное сообщение · #13

int пишет:
реализаций ВМ на javascript я не видел

Есть (хоть и не полноценная) JVM (https://github.com/nurv/BicaVM)


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 23 ноября 2011 11:40 New!
Цитата · Личное сообщение · #14

Кто подобрал пароль по хешу? Перебрал несколько десятков словарей, а брутить неэффективно. Вот такой вот нездоровый неспортивный интерес.

Ранг: 39.2 (посетитель)
Статус: Участник

Создано: 23 ноября 2011 17:41 New!
Цитата · Личное сообщение · #15

Ответ для хэша cyberwin

| Сообщение посчитали полезным: neomant



Статус: Пришелец

Создано: 24 ноября 2011 11:39 New!
Цитата #16

bbuc
Поделись своим словарем))

| Сообщение посчитали полезным: neomant



Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 5 декабря 2011 17:41 · Поправил: reversecode New!
Цитата · Личное сообщение · #17

Can You Crack It solution explained
http://gchqchallenge.blogspot.com/
нет, все же решение к заданию в топике

и еще
http://blog.jgc.org/2011/12/is-there-another-gchq-code-challenge.html
http://blog.jgc.org/2011/12/down-gchq-rabbit-hole-or-i-think-there.html


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 6 декабря 2011 12:16 New!
Цитата · Личное сообщение · #18

Так можно далеко заиграться и даже найти то, чего действительно нет. Тем более, что ребята из GCHQ сами подтверждают, что неиспользованные данные - это случайные данные.

Ранг: 280.6 (наставник)
Статус: Участник
Destroyer of protectors

Создано: 7 декабря 2011 02:57 New!
Цитата · Личное сообщение · #19

так это же вербовка, а я и не знал....

http://www.xakep.ru/post/57929/


Ранг: 534.2 (!)
Статус: Участник
оптимист

Создано: 7 декабря 2011 06:24 · Поправил: ClockMan New!
Цитата · Личное сообщение · #20

MasterSoft пишет:
так это же вербовка

Это пояс шахида на шею..
<< . 1 . 2 .
 eXeL@B —› Оффтоп —› Can You Crack It?

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS