Как стать автором
Обновить

Комментарии 33

Регистрироваться не требуется, как я понимаю?
Да, получил задание и вперёд ) временами получая хинты.
а какой левел должен быть у участника по 80ти бальной шкале? )
Да неважно, в прошлом году реверс решил человек, который не особо то им вообще занимался )
я один опасаюсь exe'шник с первого задания открывать?)
С ним всё норм) еще будут задания, файлы из которых не надо запускать на хост машине (предупредим).
exe выдает какие-то прозрачные намеки на Inferno OS? )
Все хинты на главной)
# enough for tips guys, the s3cr3t could be found in the dis file… you need to go d333p3r inside it!

как раз наоборот, а первые хинты не нужны.
Че-то я туплю наверно ночью, но debugger в emu не хочет у меня экзешник открывать этот (
Да не требуется ничего такого.
Хотите сорцы некоторых файлов почитать — смело binwalk -e на экзешник.
Хотите по виртуальной фс побродить — запускайте 2014_1_Alighieri.exe с аргументом -d /dis/wm/sh.dis
idea-ecb, PrivetPyotr, 7z… ночной взрыв мозга! )
Интересно, blas.c и массивы x, y как-то связаны с битым архивом?
«Your system has been tainted… S0rry!»

Okay)
Кто-нибудь решает таск второго дня? :)
Не, ждем категорий misc или reverse
Я решаю в ленивом режиме :)

Брутил TNS, дирбастил хост, они в хинте написали, что не надо.
Натравил sqlmap, опять написали, мол, вы нам тачки убиваете, перестаньте )
Взял по их совету в руки Burp, кручу-верчу, но толку мало.
Как-то так пока :)
Всё настолько плохо, что в хинтах уже тупо дают решение. Но и это не помогает ))
Таск второго дня остался активным для сдачи, так как его никто плка не решил.
Открыли новое задание, и оно очень крутое :)
Оно очень про декомпиляцию питона видимо
Каждый хинт — удар по чувству собственного достоинства. Чувствую себя всё тупее ) Дали логин и пароль (!!!), дали ещё 24 часа, но по-прежнему глухо.
Кстати, я там дёрнул какой-то тяжёлый запрос, вышел, и после этого TNS отказывается пускать снова

ORA-12570: TNS:packet reader failure

Это ок?
Всё должно работать.
На разные таймскейлы бывает одинаковая реакция, на одинаковые — разная, инверсия битов регистра не влияет на результат, там точно схема собрана аппартно? Ну или хотябы verilog emulator запускает схему, или всё скриптом только генериться и подменять прошивку для модификации данных на лету, чтобы свои запросы формировать, не надо?
Подменять прошивку надо. Таймскейл лучше не менять. Там именно verilog emulator.
После подсказки стало понятно, спасибо
Чего не хватает, в отличии от, например, phdays или symantec crc, так это какой-то минимальной формулировки, что именно требуется найти/сделать. Особенно в случае с 4 заданием.
Я думаю — секретный ключ Алисы или Боба.
Или зашифрованное сообщение нужно перехватить. Было бы логично.
Подсказка от 2014-10-05 14:07 A = g^a mod p.
Да, это сразу помогло, в формате данных разобрался, уже пишу прошивку
Задания по типу распределились в следующем порядке: 1 — Alighieri (reverse), 2 — Chip-in-the-middle (misc), 3 — InfectedTerminal (reverse), 4 — Yolochka (pentest), 5 — M-Nature (reverse), 6 — Kyrai (web, networking), 7 — private bank haxing (misc).


А Kyrai не будет?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий