Комментарии 26
Молодца!
По поводу PHP — там переполение int'а идет, php конвертит автоматически во float. Потом обратно в int — php большой float приводит в 0.
«Назовите хакерскую атаку, название которой состоит только из hex символов»
DEFACE может :)
listen2me (stegano)
To bypass PRISM guys sometime uses this technique
Flag is MD5(message_from_MP3)
Задание не решил никто. Качаем файл, определяем, что это не mp3 (по заголовкам), даем расширение архива, открываем — архив битый, внутри два файла — calc.exe и reverse_something.txt. Начинаем копать, внутри находятся заголовки JPEG задом наперед. Вытаскиваем картинку, в картинке тоже стегано. Вроде как и в ней — ключ.
Ковырнул, в JPEG-е раз и два подозрительные base64-блобы:
Может это «MD5(message_from_MP3)»?
Может это «MD5(message_from_MP3)»?
а там можно было ночевать?
Ну я в час ночи пришел и остался прост. Таких было много, многие спали, где получится)
У нас на игротеке двое спали, подтверждаю.
С 9 по 10 осталось немного народу, а 10 по 11 спали и в главным зале, и над главным залом, и на выставке. (На выставке спать было лучше всего). Предварительно оговорённую слип-зону, однако, неадекватное руководство площадки решило закрыть.
Да, подтверждаю! На выставке / Гейм-зоне было самое оно. Тихо и уютно ;)
Разрешили спать в vip зоне, хотя и там постоянно бродили охранники :)
Что, в слип-зоне спать нельзя было? Нда, классно получилось.
Её внезапно оп, и решили закрыть. Охрана и руководство площадки фееричное попалось.
Ну кстати у меня к охране претензий нет. Да, они очень жестко шмонали всех. Ни лекарства ни вода не просачивались. Я до сих пор не понимаю как ты топливо протащил =). Но в кои-то веки в воскресенье утром на патиплейсе не было наблевано. Это лютый вин.
А вот руководство площадки с чего из слип-зоны людей согнала это я вообще не понял…
А вот руководство площадки с чего из слип-зоны людей согнала это я вообще не понял…
Всё просто. Они как и все быдловатые с гонором охранники «били слабых» без подозрения на то, что сумка может вообще-то быть рассчитана на скрытное ношение оружия с соответствующими карманами.
Совершенно логично было бы проверять на алкоголь и совсем палевную наркоту в виде таблеток без пометок, но еда, вода, даже мои три очень опасных зелёных яблока и пустая бутылка, неадекватно ж.
Совершенно логично было бы проверять на алкоголь и совсем палевную наркоту в виде таблеток без пометок, но еда, вода, даже мои три очень опасных зелёных яблока и пустая бутылка, неадекватно ж.
Может ты яблоки бутиратом уколол а в бутылке ядовитые пары =). Оно ж не пахнет даже. Так что работу они свою делали вполне окей и есть с чем сравнивать — я помню в каком то не очень далеком году СС охраняло натуральное наемное быдло, ставившее в ступор вообще всех оргов.
И кстати то что уже было на патиплейсе никто у нас не отнимал. А могли бы. Ходили они там часто — на компы втыкали. Один охранник вечером воскресенье вежливо попросил приглянувшуюся картинку с пиксельартом.
И кстати то что уже было на патиплейсе никто у нас не отнимал. А могли бы. Ходили они там часто — на компы втыкали. Один охранник вечером воскресенье вежливо попросил приглянувшуюся картинку с пиксельартом.
Там было несколько адекватных охранников, двое в первый день очень стесняясь попросили мортал комбат на сеге, пока никто из старших не видел, девочка опять-таки, которой роботом дали порулить. Проблема в их начальнике и правилах клуба, еда и вода это банально чтобы покупали на месте, а это всегда не тру.
Начальник охраны опять же адекватный — делал все по инструкции. И вина оргов что был бедлам с наклейками. И не было отдельного недосматриваемого входа для оргов (с водой и едой для организаторов в том числе), хотя мог бы быть организован и оговорен. Короче, недостаточная организованность. И со стороны ответственных за охрану оргов СС тут косяк бОльший.
Вот только инструкция у него осталась классическая клубная, а CC это не мажорная какая-то вечеринка, а очень даже наоборот.
Неразбериха со всеми этими VIP/столами/входными получилась паршивая.
А локация-то хорошая, и второй вход там действительно сбоку есть. Вполне можно допилить до отличного варианта. Душевая, опять таки, тоже есть, плохо, что только одна (но она получилась секретной, поэтому было ок).
Неразбериха со всеми этими VIP/столами/входными получилась паршивая.
А локация-то хорошая, и второй вход там действительно сбоку есть. Вполне можно допилить до отличного варианта. Душевая, опять таки, тоже есть, плохо, что только одна (но она получилась секретной, поэтому было ок).
НЛО прилетело и опубликовало эту надпись здесь
Очень круто с Prism Test, я блин даже сидел настраивал iptables на удаленном сервере, чтобы мониторить ВЕСЬ траффик, который идет через сервак. Голову сломал, а оказалось все сильно проще.
Что касается CryptoMsg, я написал обратную реализацию алгоритма на JS, но стер случайно. Там была главная сложность на самом деле, что он частично данные теряет при шифровке.
Но больше всего интересует Inverter, я даже задание не понял.
Вообще, организаторам большое спасибо, провел полтора дня с вытаращенными глазами и кучей удовольствия.
Что касается CryptoMsg, я написал обратную реализацию алгоритма на JS, но стер случайно. Там была главная сложность на самом деле, что он частично данные теряет при шифровке.
Но больше всего интересует Inverter, я даже задание не понял.
Вообще, организаторам большое спасибо, провел полтора дня с вытаращенными глазами и кучей удовольствия.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Chaos Construction 2013: hackquest review-writeup