Привет всем.
Очередной конкурс стартовал от математиков британской разведки "Can You Find It".
В 2011 году уже был "Can You Crack It". Tогда была серия crackme, сейчас серия криптосообщений.

"К участию в конкурсе в первую очередь приглашаются математики, программисты, хакеры, а также все те, кто "может заниматься математикой дни напролет"."
(http://www.securitylab.ru/news/444478.php)

Новость с сайта GCHQ:
http://www.gchq.gov.uk/Press/Pages/solve-cyber-secret.aspx
Новость от Telegraph:
http://www.telegraph.co.uk/news/uknews/defence/10301435/Can-you-crack-the-code-GCHQ-unveils-fiendish-puzzle-for-new-recruits.html

Сама задачка: https://canyoufindit.co.uk/

| Сообщение посчитали полезным: neomant, Abraham

Задачи на логику: выносят мозг... Знаю ответ, но надо написать правильно. Ничего не получается.
На 1 уровне: взять первые буквы слов...
на 2 уровне: во всем абзаце нет буквы Е (как написать ответ? Подскажите...)

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa пишет:
На 1 уровне: взять первые буквы слов...
Так и есть...

ZaZa пишет:
на 2 уровне: во всем абзаце нет буквы Е (как написать ответ? Подскажите...)
Нагуглил как на называется научно - lipogram , но не подходит.
С 10-го раза подошло такое: The letter e is missing - это "борода".
facepalm местами попадается (у меня лично оно задание декрипта было нерешаемое (там, где +5/-5), пришлось с другого компа зайти чтобы высветился другой шифр, который тут же был успешно пройден). И с патчем от mysql тоже возможны варианта 3 минимум, но у них видите ли свой один верный принимается.

-----
ds

| Сообщение посчитали полезным: ZaZa

DimitarSerg пишет:
С 10-го раза подошло такое:
Всяко вводил... и больше 10 раз ))

DimitarSerg пишет:
у меня лично оно задание декрипта было нерешаемое
Баги действительно есть: может связано с наплывом посетителей, хз... Только что попробовал Java-8: до этого момента делал уже, получил пароль - ввел, показали картинку, сказали нажать тут... нажал - пароль неверный! Сейчас сделал все то же самое - получилось...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

Ну вот так как то:


Достаточно интересно... Будем продолжать

P.S. Дайте подсказку на Decrypt-9. Чую я - наверное с Unicode связано...

DimitarSerg пишет:
зашифровал их кодером весь алфавит AA..ZZ,aa..zz,00..99, все спецсимволы
Интересный подход... Не думал о таком... Спасибо за идею )
UPDATED: получилось...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa
ХЗ, трушный ли у меня подход, закодил зашифровал их кодером весь алфавит AA..ZZ,aa..zz,00..99, все спецсимволы (также дублирующиеся), потом обычный поиск по полученной таблице.

ZaZa
Подскажи с авдансед №1

-----
ds

| Сообщение посчитали полезным:

DimitarSerg пишет:
Подскажи с авдансед №1
Без проблем... Иногда знаки все решают )) Так прозрачно намекнул? Если нет, тогда вот ссылка: --> SPOILER <--

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным: DimitarSerg

https://www.hackthissite.org/pages/index/index.php

Здесь тоже интересные миссии есть, реалистичные особенно.

https://www.hackthissite.org/missions/basic/6/ - вот эту миссию пройдите, я смог расшифровать данный мне пароль, но там алгоритм меняется для кажого юзера

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: Alinator3500

unknownproject пишет:
Здесь тоже интересные миссии есть, реалистичные особенно.
Знаю про этот конкурс... Сначала этот доделаю, ну а потом, когда-нибудь, если очень сильно захочу, тогда, возможно, займусь!

Вот и у меня случилось то, что случалось уже у OKOB: не могу зайти на securittyoverride.org. Сначала вчера из дома не смог, с работы получилось, теперь и с рабочего не могу...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa пишет:
Вот и у меня случилось то, что случалось уже у OKOB: не могу зайти на securittyoverride.org.
Ога, та же беда.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Выяснилось, спасибо OKOB: ходим пока через прокси, через несколько суток нам разрешат опять туда ходить привычным всем способом!

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

Через Tor тоже не ходит =\

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Вообще сайт положили?

Unable to establish connection to MySQL
1045 : Access denied for user 'override'@'localhost' (using password: NO)

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Ну, а чо.
Вот всем лабом и положили, он не был на нас рассчитан.
А я только хотел сегодня программирование порешать.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

да не, это кто то умный решил левелы с конца пройти, и начал сразу с сайта

| Сообщение посчитали полезным: Alinator3500

Оно заработало

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

OKOB
Поздравляю с прохождением forensics [10]... Брутил?

OKOB пишет:
Не я, программа...
Это понятно! Долго? У меня второй день брутит...

OKOB пишет:
Вон ZaZa на Basic'е всех обскакал.
Мозг сломал, пока скакал! SQL перечитал весь, да и просто внимательнее надо быть!

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

BoRoV пишет:
А я только хотел сегодня программирование порешать.
Дешевая категория прироста шекелей не дает. Вон ZaZa на Basic'е всех обскакал.

ZaZa пишет:
Брутил?
Не я, программа...

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Я ничего больше не умею

OKOB пишет:
Вон ZaZa на Basic'е всех обскакал.
Ну молодец, что сказать, для меня по большому счету тот раздел абсолютно нов, с основами разобрался, с sql инъекциями разобрался, а вот с xss не очень. Вот они и остались.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Если не заходит - надо менять IP, у меня достаточно переподключиться с роутера.
У вас он статический у всех что ли?

А так заходите на samag.pentestit.ru там лаба. Вроде как эмулирует реальную сеть, надо собрать 10 флагов. Я застрял на SSH
Может у вас получится лучше. Overrride пока что забил, другие имеют ограничение по времени.

| Сообщение посчитали полезным:

Alinator3500 пишет:
samag.pentestit.ru

К их ВПН-у так и не смог подключиться. Вся охта отпала.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: ZaZa

Нда, мне точно делать нех... с стено5 http://pastebin.com/9C0S1AEn.
Ну вижу я RGB, а дальше... На аскии не похоже, и плюсовал, и вдоль и поперёк...
Дайти ответ пжалста, и название софта для стено6, делать мне нечего её искать...
edit
Also, forensics7, вроде всё просто, а он ответы не берёт...

| Сообщение посчитали полезным:

to OKOB

Для VPN нужны GRE port 47 и еще 1723. (Наизусть их запомнил, когда по работе выясняли баг, оказалось провайдер)

Если коннектишся с виртуальной машины то подключение (в настройка сетевой карты Virtualbox) у нее должно быть "сетевой мост", через NAT не пускает в VPN.

| Сообщение посчитали полезным:

Обнаружилась картинка на сервере: http://securityoverride.org/challenges/advanced/uploads/Ac3sk9j.jpg
Чего-то ржу...

P.S. Подсказка на уровень LOGIC-11: --> СПОЙЛЕР <--... Проверить не смог, так как раньше ввел неправильно, а следующий раз можно будет только через 7 дней ...
Проверьте, плиз!

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa пишет:
Проверьте, плиз!
Оно!

У меня уже как-то пропал азарт. =\

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: ZaZa

BoRoV пишет:
У меня уже как-то пропал азарт. =\
А мне как-то понравилось...

Пока получается, надо действовать дальше...

Сейчас еще и Forensics - 10 брутится... Если бы еще OKOB поделился в личку паролем )))))

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

ZaZa пишет:
А мне как-то понравилось...
И мне нравилось пока решалось
А там теперь осталось то над чем нужно думать, быстро не решишь


-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV пишет:
И мне нравилось пока решалось
Так может тебе намекнуть где? Ты говори...

-----
One death is a tragedy, one million is a statistic.

| Сообщение посчитали полезным:

То Alinator3500

Noobs First Firmware Mod - 500 сделал??

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Noobs First Firmware Mod - 500
Не знаю что это такое.
Я не заходил на сайт securityoverride со вторника.

Вопросик есть, есть программа. Называется server, ELF файл Linux. 64 битный. В IDE посмотрел проверку, название файлов. Но вот как залогиниться на такой же server который запущен на другом компе. Я ведь не могу там менять переходы. Важен всего лишь 1, он и решает логон или фэйл.
Логины берет из файл auth.dat сообщения читает из msg.txt (надо прочитать), файлы лежат в этой же директории.

Коннект__ Я -> 192.168.56.252:22 -> 172.16.0.3:133 -> 172.16.0.9:133 (server ТУТ).
netcat.

| Сообщение посчитали полезным:

Alinator3500 пишет:
Потом 19 в США онлайн квест CTF

Alinator3500 пишет:
Noobs First Firmware Mod - 500 Не знаю что это такое.

таск по реверсу на CSAW2013 на 500 очей

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: