Всех приветствую!

На правах вдохновителя турнира 2010 года, почему нынешнее поколение не проведет подобный турнир?! Как проводили его мы - старички, прошло 5 лет(а как будто было несколько месяцев назад). В общем есть предложение активным комрадам подтянуться. Не ужели все вымерли?! Запускаю новую волну!

Подобных событий слишком давно не было...

Кол-во готовых заданий: 1

Добавлено Jupiter:
Последний срок для заявок: 20 июня 2015, суббота
Последний срок для подготовленных заданий: 1 августа 2015, суббота
Начало конкурса: 1 августа 2015, суббота

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным: samtehnik, Jb23

Давайте ломать армовую трастзону Писать тулзы и скрипты для этого

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Кодить нужно кейгенми с модификацией кода.Решение - реверс кода, начиная от алгоритма модификации/шифровки кода и заканчивая целевым алгоритмом для активации (показа оконца, что маладейс, формы etc).Чистый реверсинг и никакого крякинга с патчами.Естественно постепенно увеличивать сложность от задания к заданию.Кодят мамонты - решают нубы.Кто за ? Кто против ?

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

unknownproject пишет:
Кодят мамонты - решают нубы.Кто за ? Кто против ?
Да тут что кодить мало кто хочет, что нубья решать. Говорить можно много и ни к чему не прийти, просто нужно что бы кто-то сказал вот вам задание, решайте.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: DimitarSerg

Я за анализаторы кода. Например, можно взять за основу проекты типа
http://s2e.epfl.ch/
и сделать что-нибудь полезное.

В итоге конкурс превращается в аналог Google Summer Code в RE. Впрочем, с не меньшим успехом можно поучаствовать и в самом GSC

-----
старый пень

| Сообщение посчитали полезным:

Ну коли можно предоставить список "испытуемого" софта, то вот мой:
PhotoInstrument - защита собственная VM, решение keygen
HDDLife Pro 4 - защита Arma + Secured Sections + lvl10, решение keygen.
RollbackRX Pro - низкоуровневая защита + собственный оффлайн сервер активации + онлайн чек, решение keygen.
Hardware Inspector - VisualFoxPro, need keygen
LanAgent Enterprise - Asprotect, online activation
LanDetective - Vmprotect, online activation
LanSweeper Premium - date check
TMPGEnc Authoring Works 5 - VMProtect
TMPGEnc MPEG Smart Renderer 4 - VMProtect
TrueConf - Armadillo, online activation
TSFactory - ExeCryptor
VideoCad - Armadillo, online activation

ajax пишет:
шароварки - кому они нафик сдались (исключение - рефокс и подобное).
причем тут сдались или не сдались, не тот профит.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly
Ну и в чем прикол с этими шароварками? Просидеть пару недель со свипером в поисках проверок?
Не интересней ли делать удочки вместо рыбы?

-----
старый пень

| Сообщение посчитали полезным: Rainbow

r_e пишет:
Ну и в чем прикол с этими шароварками?
прикола как такового нет. как вариант предложить турнир из двух частей.
1-ая: способность разбирать написанные крякмисы
2-ая: способность решать реальные задачи в виде софта

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Вот и вправду лучше бы тулчейн запилили
x86/x64/arm -> LLVM IR
Чтобы можно было бинарь разобрать в LLVM IR и скомпилить обратно.

А следующим шагом уже можно было бы думать над оптимизацией полученного LLVM IR.

-----
старый пень

| Сообщение посчитали полезным:

Профит получит только тот, кому реально интересно разобрать защиты, а не тупо запатчить проверки, пройдясь скриптами и выудив слабые места.2 уровня с несколькими миссиями - тоже интересно, но уровень защиты надо все-таки постепенно увеличивать по мере достижения определенной миссии и вставлять в код флаги.Флаг к крайней миссии, например, дает доступ к первой миссии (запакована в архив с паролем, как вариант) 2ого уровня - реальные задачи.Внести некоторую каноничность.Касательно флагов, опять же, чтобы они не лежали в открытом виде, а становились доступными при определенных условиях или же не соответствовали реальному, если код был неверно отреверсен (прохождение фиктивной проверки).

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

контест превращается в гсок by exelab, с денежными вознаграждениями
осталось определится с призами иииии задачами
многие думаю согласятся скинутся, призовой фонд конечно не гугл но думаю в районе 800-1000 уе дотянет

| Сообщение посчитали полезным:

Я бы такую задачку предложил.Есть прожка, есть бинарный контейнер типа архива, который она открывает, но считывает из него прожка только имя первого файла.Цель - понять как шифруется, считываются данные, полностью разобрать структуру и написать не эдитор, а хотя бы ридер с возможностью распаковки внутренних файлов.Воткнуть флаг в один из файлов внутри (жпег пикчу).

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

r_e пишет:
> Чтобы можно было бинарь разобрать в LLVM IR и скомпилить обратно.

Как то сомнительно звучит. Инфы о типах нету, поэтому отделить данные от кодеса никак не получится.
Даже если вы имеете ввиду только секцию кода, то ссылки на кодес могут быть и в секции данных.

А вообще, хороша затея с турнирчиком. Готов скинуться на призовые.

| Сообщение посчитали полезным:

OSA
Нужен траверсер, который обойдет весь код по детектнутым и заданным точкам входа. По сути генератор CFG.
И набор процессоров: x86 - IR, x64 - IR, arm - IR...
Про данные вопрос хороший, но думаю и его можно решить. Метаинформация по данным у нас есть в ограниченном объеме. Тоесть, лимит на сегмент данных мы знаем - может его представить как единый регион (массив) и мапить ссылки внутри этого массива. Высокоуровнево, конечно, чепуха, но для асма - сойдет.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Вот и вправду лучше бы тулчейн запилили
x86/x64/arm -> LLVM IR
Чтобы можно было бинарь разобрать в LLVM IR и скомпилить обратно.

я могу тебе сказать одно по этому поводу.. тут либо ктото кандидатскуя засядет писать.. это вариант 1ый.. или более реальный вариант.. надо таргет... "кабан жирный" с призовым фондом решения задачи.. кусков в 10-20 зеленых, чтоб писать куски кода.. и тут же на нем отлаживать. В противном случае решение будет чисто академичесчкое и будет справлятся ток с хелоу ворлдами.

Добавлено спустя 2 минуты
Kindly пишет:
Ну коли можно предоставить список "испытуемого" софта, то вот мой:
PhotoInstrument - защита собственная VM, решение keygen
HDDLife Pro 4 - защита Arma + Secured Sections + lvl10, решение keygen.
RollbackRX Pro - низкоуровневая защита + собственный оффлайн сервер активации + онлайн чек, решение keygen.
.....

это из разряда.. я крутой перец и мне не жалко убитого времени

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

VodoleY пишет:
x86/x64/arm -> LLVM IR
Чтобы можно было бинарь разобрать в LLVM IR и скомпилить обратно.
у меня дежавю что это уже есть, может еще глючное, но новость насколько я помню об этом была

| Сообщение посчитали полезным:

да есть, DARPA кажется финансирует это

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Насколько я помню оно не доделаное. В блоге ЛЛВМ была запись об этом.

-----
старый пень

| Сообщение посчитали полезным:

r_e пишет:
Насколько я помню оно не доделаное. В блоге ЛЛВМ была запись об этом.
Ну а ты чего хочешь, люди с хорошим финансированием не могут доделать, а тут просто так ради спортивного интереса, кто-то будет делать ))

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

VodoleY + 1 насчёт ReFox. Как-то сидели с OnLyOnE над ним, там вроде ничего сложного, просто времени не хватило

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
там вроде ничего сложного,
там если полный КГ то поипаца нормально

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

минус всех этих ломов, в том что их уже кто то ломал, и как бы разберете это кто то из здешних замаскировался или это новичек сам осилил?
поэтому если крякми, то самописные, что бы с нуля начинали

| Сообщение посчитали полезным:

TryAga1n пишет:
Если верить желтой прессе, то 3DM разобрали денуву по полкам и даже сделали кряк к неуязвимой Fifa15. А для контеста, имхо, надо либо интересный самопис, либо навес, но еще не разобранный.

p.s.: а денуво вообще получила распространение, кроме лайтовой версии в DAI и хардовой в FIFA15?
А есть какие-то пруфы на статьи от 3DM про то, как они денуво по полкам разобрали?? Статьи желательно не на китайском.
DAI, Fifa 2015, Lords of Fallen.

Может турнир как-то разбить нужно: криптография, кракми, кодинг(какие нить виртуозные решения) ?!

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Может турнир как-то разбить нужно: криптография, кракми, кодинг
Да так прийдем к созданию своего цтф'а

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Вот сейчаз как раз занят кодингом свой ВМ (для x86 кодеса).
Только что оттестировал генерацию бинарника с виртуализированной функцией (пока виртуализирую только mov rX, immX и ret).
Такая ВМ ещё не готова для "ломки" на турнире. Да и обфускации и замусоривания ещё нету (и видимо ещё не скоро до этого дойду).

| Сообщение посчитали полезным:

OSA пишет:
Да и обфускации и замусоривания ещё нету (и видимо ещё не скоро до этого дойду).

Дык поспешы. Как жеж без этого


------------------
По теме. Имхо, лучше выбрать готовый запротекченный софт, его и объявить предметом рассмотрения.
Но и то, номинаций не одна и не две, как тут уже указывалось. (ELF_7719116)

А все эти "кейгенми\крякми" приведут в последующем только к обилию таких же тем на форуме.
Вон уже желающие на подходе в очереди

Впрочем.. Ну, не знаю. Все эти рукотворные конкурсы отнимут много времени устроителей, а толку с них чуть. Имхо, опять же.



| Сообщение посчитали полезным:

Делайте традицию! будет хорошо если стабильно раз в пять лет тут будет проходить такое
если еще и в конкретных числах. это еще и новый праздник
А вообще понравилась идея в 12 посте ,если выставить её в качестве первого задания.(хотя хз, смотря сколько их будет)

| Сообщение посчитали полезным:

Если никакого творчества со стороны инициаторов, то турнир сводится к прямому нарушению авторских прав и закона, еще и поощряемых деньгами.Суть потеряна.Лентяи не хотят кодить.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Мнение любителя...

Турнир где в условиях будет указано наименование коммерческого ПО сторонних разработчиков привлечет не нужное внимание как к участникам, так и организаторам.

С учетом того что задаются вопросы которые разобраны в книгах 10 летней давности о дебаге и отладке, сложные задания это - 5-10 участников, в способностях которых сомнений нет.

Надо определиться с целевой группой:
а) Начинающие.
б) Опытные.
в) Гуру.

Все идеи выше хороши по своему.
КрэкМи - для новичков и средних, только ради опыта. Все что в них может быть, давно разобрано другими. Это больше похоже на тест - знаешь не знаешь.
Софт - для средних и гуру.
Сложный софт подсилу только гуру, мотивация деньги и публичное признание (ИМХО не в тему но напишу. В последнее время сколько громких уязвимостей публично открыли до выпуска соответствуюих исправлений, сколько вреда нанесли бизнесу, продать не могли, молчать не стали, слава затмила разум).

Навряд ли возможен турнир для всех и сразу, генерировать безумные идеи просто, реализовывать некому.
Придумывать велосипед не требуется, есть Касперский со своими эвентами, ЕСЕТ, набор в спец войска с их шиврованием. Взять максимально интересную и легко реализуемую легенду, а наградой может быть статус на форуме.
На одном (не буду называть) форуме уже проходит третий турнир для крекеров, задания легкие/средние, участники как новички так и средний уровень, проходят, учатся новому, интересно наблюдать.
Подкармливать постояльцев, набирать новых, двигать тему ведь в этом цель форума.
Недовольство, нарушение правил, священные битвы - куда без них, при любом раскладе.

| Сообщение посчитали полезным: Carpe DiEm

Alinator3500 пишет:
На одном (не буду называть) форуме уже проходит третий турнир для крекеров

Скинь в личку название форума, поглядеть...

| Сообщение посчитали полезным:

Упоминать спермского и прочих аверов оскорбительно.Упоминание про гуру смешно.Сломать всех и вся НИКТО не может (если бы так было, то миллионы сайтов и их исходники с бд валялись на каждой файлопомойке, валялись кругом исходники скайпов, асек и прочих мессенджеров и тд), а учитывая развитие технологий, то никаких гуру и быть не может.Один разбирается в вм одного протектора, а другой в вм другого, третий вообще занимается расшифровкой бинарщины какой-нибудь типа прошивок, четвертый вскрывает потроха играм и пишет редакторы.Каждый специализируется в своем звене.У кого-то немалый опыт по программированию, так что уровень познаний в той или иной области несет исключительно относительный характер.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: Rainbow