Очередной конкурс по реверсингу от F-Secure.

В подарки за призовые места обещаны айподы и экскурсия по их лаборатории.

в общем, всем кому интересно: www.khallenge.com/

| Сообщение посчитали полезным:

Secondly, the last byte in key was also random chosen, make it all hard to brute

| Сообщение посчитали полезным:

Огласите последний символ пжалста.
Чета md5 не подбираеццо. Видимо накосячил где-то.

| Сообщение посчитали полезным:

последний - "B"

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Там MD5 патченый.

| Сообщение посчитали полезным:

reverser пишет:
Там MD5 патченый.

вероятнее всего да потому, что на верном пароле стандартный MD5 (--> используя утиль <-- http://www.codeguru.com/cpp/cpp/algorithms/checksum/article.php/c2043/ ) дает дайжест 2d50451da144768f4d7faf8b7b1d64b0, а Level2 при проверке

.data:004041B4 byte_4041B4 db 0D8h, 3Ah, 7Bh, 3Ah, 12h, 8Ch, 0F6h, 0A3h, 18h, 87h
.data:004041B4 db 0EDh, 0B4h, 65h, 1Ah, 0EBh, 85h

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

18-тый нах. Неправильно считал один символ

| Сообщение посчитали полезным:

Нашел в чем модификация стандартного MD5

Transformation Constant 16 (последняя на Round1) используется 0x49b40812 вместо 0x49b40821

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

третий кто-нить начал капать?? есть наработки?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

в 004011C0
004011FB 81FB 64010000 CMP EBX,164

должен выполниться ?


серия or и rol не создаст число размером в 164

| Сообщение посчитали полезным:

> третий кто-нить начал капать??

Третий совсем мрачный. Что-то типа VM. Пароль что-то типа зашифрованного скрипта для нее

| Сообщение посчитали полезным:

Да, начал.
ВМ не заметил.
Пароль 24 символа. Далее трансляция по таблице и преобразование, в результате которого получается последовательность от длинной минимум 6, максимум 18 байт. Еще глубже два МД5 один за другим.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

acking пишет:
серия or и rol не создаст число размером в 164
создаст!... и что значит размером?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Level 3. Седьмой!

| Сообщение посчитали полезным:

ev1l_4
пеши стотью сталобыть..

| Сообщение посчитали полезным:

sniperZ пишет:
ev1l_4
пеши стотью сталобыть..
Обещать не буду, но я думал об этом, так что если вдруг захочу, то статья будет.

| Сообщение посчитали полезным:

Вроде написано у них, 03.08 последний день... А где результаты / победители?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev они на офсайте конторки своей написали, а решения не дали

| Сообщение посчитали полезным:

www.f-secure.com/weblog/

| Сообщение посчитали полезным:

надо же, оказуетсо в первом левеле в бинаре было скрытое послание

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

да, в самом конце (offset: 000011b1), но как его расшифровать так и не понял...
з.ы. хотя можно попробовать поксорить с пассом.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Keygen(Level 3)

13ea_05.08.2008_CRACKLAB.rU.tgz - keygen.rar

| Сообщение посчитали полезным:

А сырки?

| Сообщение посчитали полезным:

@Hellspawn: zpipe -d

| Сообщение посчитали полезным:

О, Hellspawn'а отметили =)

Runners-up:
Alexander Polyakov, "Lancert", "push.ret", "Hellspawn", V. Usatyuk, "Piotras", "ASMax"

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

бОльшая часть решивших - RUS.
Респект !!!

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

> бОльшая часть решивших - RUS

Не решивших, а быстрее всех славших ответы.
Половину из них я вроде знаю лично - респект, и так держать Господа!
Но ИМХО со вторым заданием финики перестарались - это было уж совсем не для среднего ума. Впредь надо им лучше баланисировать задания.

Лично я просто узнал об этом конкурсе только в субботу вечерм. Будучи в щепки обожратым смог решить только первое задание с помощью виндового калькулятора. Половину воскресенья я болел бодуном, за вторую разобрал алго второго задания, написал перебиралку, ждал по часу раза три, но получил БОЛТ.
Запросил у общественности последний символ ключа (незначащий), этим сократил пербор с часа до двух минут и таки нашел тупейшую багу в своем коде. Через пол часа уже имел правильный ключ. Но соревнование уже закончилось, и началась тяжелая трудовая неделя. Третье задание мельком посмотрел, и отложил до вечера, но днем уже антиобщественные личности выложили кейген к третьему, так что весь фан пропал, и я просто забил

| Сообщение посчитали полезным:

DrGolova
Прям как повинная какая-то =)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

DrGolova, да ладно, даже я помню что ты силён

| Сообщение посчитали полезным:

А в прошлогодних конкурсах из здешних кто-нибудь учавствовал?
глянул мельком, 1ые задания везде смешные... но похоже усложняются с каждым годом...
надо будет тоже поковырять

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

DrGolova пишет:
Но ИМХО со вторым заданием финики перестарались - это было уж совсем не для среднего ума. Впредь надо им лучше баланисировать задания.

Кста по этому поводу тоже написал там автор заданий:

On a personal note, while designing the challenges I've been wondering if level 2 was too difficult. The statistics have proven it was. However, according to your responses, it was great fun! I'm glad to hear that many people enjoyed it. Next year though, we'll aim to get the challenges into a bit better balance.

В следующем году обещают сбалансированней уровни сложности сделать

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным: