Посл.ответ
Сообщение
Ранг: 64.9 (постоянный), 47thxАктивность: 0.12↘ 0.02 Статус: Участник
Создано: 23 августа 2015 20:22 · Поправил: Модератор · Личное сообщение · #1
Flare-On V Challenge 2019
2019 завершён 2019.flare-on.com Анонс:
Announcing the Sixth Annual Flare-On Challenge Решения 2019 года:
https://www.fireeye.com/blog/threat-research/2019/09/2019-flare-on-challenge-solutions.html
Почитать:
--> Flare-On 2019 write-up - habr.com <-- --> gray-panda/grayrepo <-- --> sysenter-eip/FlareOn2019_NoReversing <-- --> Sin42/ <-- --> @hegongdao <-- --> bruce30262/flare-on-challenge-2019-write-up <-- --> alexander-pick/flareon6 <-- 2018 завершён Проходил с 24 августа 2018
Анонс:
Announcing the Fifth Annual Flare-On Challenge Решения 2018 года:
2018 Flare-On Challenge Solutions Количество финалистов: 114
Статистика финалистов по странам (выборочно):
- 10 финалистов: Китай
- по 6 финалистов: Канада, Россия, Украина, Сингапур
- 5 финалистов: Франция
- по 4 финалиста: Германия, Индия, Испания, Швеция, США
2017 завершён Анонс:
Announcing the Fourth Annual Flare-On Challenge Решения 2017 года:
2017 Flare-On Challenge Solutions Количество финалистов: 140
2016 завершён Анонс:
Announcing the Third Annual Flare-On Challenge Решения 2016:
2016 Flare-On Challenge Solutions Количество финалистов: 124
2015 завершён Анонс:
Announcing the Second FLARE On Challenge Решения 2015:
2015 FLARE-ON Challenge Solutions Количество финалистов: 162
2014 завершён Анонс:
Announcing the FLARE Team and The FLARE On Challenge Решения 2014:
The FLARE On Challenge Solutions: Part 1 of 2 FLARE On Challenge Solutions: Part 2 of 2 Оффсайт:
https://www.flare-on.com/ От модератора: Турниры 2014 - 2019 закончились. Обучаемся, набираемся знаний, побольше практики и готовимся к 2020! Обсуждаем дальше, в этой же теме
| Сообщение посчитали полезным:
Ранг: 35.8 (посетитель), 23thxАктивность: 0.03↘ 0 Статус: Участник
Создано: 04 сентября 2015 18:23 · Личное сообщение · #2
Я использовал WinDbg x64. Успешно.
| Сообщение посчитали полезным:
Ранг: 64.9 (постоянный), 47thxАктивность: 0.12↘ 0.02 Статус: Участник
Создано: 04 сентября 2015 19:12 · Поправил: hash87szf · Личное сообщение · #3
А известная инфа есть почему ИДА не хотит? Наверн с х64 шось. Managed code?
Добавлено спустя 2 часа 18 минут Обясните почему не работае.
Я хочу
1. подменить == на !=
2. в smethod_1 вместо моего str, подставить их str2
Что похоже на branch эот brfalse, что я изменил на brtrue.
ldoc2 что я изметнил на ldloc3.
Падает софт...
| Сообщение посчитали полезным:
Ранг: 64.9 (постоянный), 47thxАктивность: 0.12↘ 0.02 Статус: Участник
Создано: 06 сентября 2015 16:18 · Поправил: hash87szf · Личное сообщение · #4
Так это что кастомный SmartAssembly был? Или как они о тэмперинг узнают, я не вникал?
Also, dnSpy приятный инструмент.
| Сообщение посчитали полезным:
Ранг: 35.8 (посетитель), 23thxАктивность: 0.03↘ 0 Статус: Участник
Создано: 06 сентября 2015 16:26 · Поправил: Psalmopoeus Pulcher · Личное сообщение · #5
Там строка на илкод завязана, деобфусканный дает неверный str2. Возможно и падает по той же причине. возьми отладчик и просто подправь условие и один регистр, он сам выплюнет нужный ответ.
ап: понял, dnSpy и есть дебагер...
| Сообщение посчитали полезным:
Ранг: 64.9 (постоянный), 47thxАктивность: 0.12↘ 0.02 Статус: Участник
Создано: 06 сентября 2015 17:36 · Личное сообщение · #6
У меня такое чувство что я не правильно b64 декодировал. Png должент нормалных выходить или побитый?
| Сообщение посчитали полезным:
Ранг: 35.8 (посетитель), 23thxАктивность: 0.03↘ 0 Статус: Участник
Создано: 06 сентября 2015 17:40 · Личное сообщение · #7
У меня пнг открывался стандартным просмотрщиком, т.е. вроде как был не битый. А вот следующий фаел у меня не взлетел как надо.
| Сообщение посчитали полезным: hash87szf
Ранг: 64.9 (постоянный), 47thxАктивность: 0.12↘ 0.02 Статус: Участник
Создано: 06 сентября 2015 18:00 · Личное сообщение · #8
вырезал то до, iVBOR ... ggg==
потёр 0а 0d
декод питоном
import base64
fi = open('gdssaghclean', 'r')
fo = open('out.png', 'w')
fo.write(base64.b64decode(fi.read()))
fo.close()
png хидер рубленный...
Добавлено спустя 3 минуты rb
wb
...
killme
Добавлено спустя 1 час 58 минут Оно так и должно быть? Не по всему файлу?
И я устал догадываться как его парзить... Тулзы никакой нет?
Stegsolve
или рядом с MZ или совсем где то... дайтем мне следущий мыло...
| Сообщение посчитали полезным:
Ранг: 527.7 (! ), 381thxАктивность: 0.16↘ 0.09 Статус: Участник Победитель турнира 2010
Создано: 09 сентября 2015 09:02 · Поправил: OKOB · Личное сообщение · #9
Ранг: 756.3 (! ! ) , 113thxАктивность: 0.61↘ 0.05 Статус: Участник Student
Создано: 09 сентября 2015 11:11 · Поправил: Isaev · Личное сообщение · #10
Ну вот, только вчера начал решать, а уже конец(
что из раши только 5 человек решили это наверное только потому, что про него тут почти никто не знал)
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh | Сообщение посчитали полезным:
Ранг: 164.6 (ветеран), 65thxАктивность: 0.12↘ 0 Статус: Участник Волшебник
Создано: 09 сентября 2015 11:19 · Личное сообщение · #11
Ждём зала славы.
----- Следуй за белым кроликом | Сообщение посчитали полезным:
Ранг: 533.6 (! ), 232thxАктивность: 0.45↘ 0 Статус: Uploader retired
Создано: 09 сентября 2015 16:34 · Личное сообщение · #12
Isaev пишет: что из раши только 5 человек решили это наверное только потому, что про него тут почти никто не знал Много кто знал.
----- Лучше быть одиноким, но свободным © $me | Сообщение посчитали полезным:
Ранг: 355.4 (мудрец), 55thxАктивность: 0.32↘ 0 Статус: Uploader 5KRT
Создано: 09 сентября 2015 21:19 · Поправил: Coderess · Личное сообщение · #13
Успел дойти только до 4го. Ну и ладно, буду продолжать дальше.
PS: Скиньте задания пожалуйста у кого есть, а то организаторы перестали на почту отвечать
----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes | Сообщение посчитали полезным:
Ранг: 527.7 (! ), 381thxАктивность: 0.16↘ 0.09 Статус: Участник Победитель турнира 2010
Создано: 09 сентября 2015 22:17 · Личное сообщение · #14
Coderess пишет: Скиньте задания пожалуйста у кого есть, а то организаторы перестали на почту отвечать https://forum.reverse4you.org/showthread.php?t=2142&p=10825#post10825
----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: Coderess
Ранг: 756.3 (! ! ) , 113thxАктивность: 0.61↘ 0.05 Статус: Участник Student
Создано: 10 сентября 2015 13:29 · Личное сообщение · #15
из наших есть кто в завершивших?
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh | Сообщение посчитали полезным:
Ранг: 533.6 (! ), 232thxАктивность: 0.45↘ 0 Статус: Uploader retired
Создано: 10 сентября 2015 14:37 · Личное сообщение · #16
Isaev пишет: из наших есть кто в завершивших? да, и не один и не два
----- Лучше быть одиноким, но свободным © $me | Сообщение посчитали полезным:
Ранг: 748.2 (! ! ) , 390thxАктивность: 0.37↘ 0 Статус: Участник bytecode!
Создано: 10 сентября 2015 15:47 · Поправил: 4kusNick · Личное сообщение · #17
Isaev Вангую, что среди завершивших как минимум есть
OKOB .
----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. | Сообщение посчитали полезным:
Ранг: 527.7 (! ), 381thxАктивность: 0.16↘ 0.09 Статус: Участник Победитель турнира 2010
Создано: 10 сентября 2015 21:30 · Поправил: OKOB · Личное сообщение · #18
BoRoV пишет: да, и не один и не два BoRoV поскромничал признаться про себя
----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным:
Ранг: 527.7 (! ), 381thxАктивность: 0.16↘ 0.09 Статус: Участник Победитель турнира 2010
Создано: 25 сентября 2015 13:14 · Поправил: OKOB · Личное сообщение · #19
Вечерней лошадью из Нью-Йорка.
----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: Kindly , Hellspawn , samtehnik , Coderess , 4kusNick , SReg , mak , igorca , HandMill , Bad_guy , VodoleY
Ранг: 95.1 (постоянный), 247thxАктивность: 0.26↘ 0.01 Статус: Участник
Создано: 25 сентября 2015 14:22 · Личное сообщение · #20
По габаритам почти как бляшка на поясе рестлеров.
----- TEST YOUR MIGHT | Сообщение посчитали полезным:
Ранг: 533.6 (! ), 232thxАктивность: 0.45↘ 0 Статус: Uploader retired
Создано: 25 сентября 2015 14:25 · Поправил: BoRoV · Личное сообщение · #21
Сегодня заметил. Пришло оно в таком виде
Масонством попахивает...
----- Лучше быть одиноким, но свободным © $me | Сообщение посчитали полезным: samtehnik , igorca , HandMill , SReg
Ранг: 6.3 (гость)Активность: 0.01↘ 0 Статус: Участник
Создано: 25 сентября 2015 18:36 · Личное сообщение · #22
Носите на здоровье
| Сообщение посчитали полезным:
Ранг: 748.2 (! ! ) , 390thxАктивность: 0.37↘ 0 Статус: Участник bytecode!
Создано: 25 сентября 2015 21:48 · Поправил: 4kusNick · Личное сообщение · #23
OKOB BoRoV Хоть и не было сомнений, поздравляю всё равно!
----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. | Сообщение посчитали полезным:
Ранг: 527.7 (! ), 381thxАктивность: 0.16↘ 0.09 Статус: Участник Победитель турнира 2010
Создано: 03 октября 2016 08:32 · Поправил: OKOB · Личное сообщение · #24
Flare-On III Challenge 2016 - уже идет если че.
Анонс:
https://www.fireeye.com/blog/threat-research/2016/09/_announcing_the_thir.html
Оффсайт:
https://2016.flare-on.com
Еще почти пять недель и есть время всех порвать.
----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: SReg , vden , Isaev
Ранг: 64.9 (постоянный), 47thxАктивность: 0.12↘ 0.02 Статус: Участник
Создано: 03 октября 2016 19:25 · Личное сообщение · #25
А вы уже прошли? Как впечатления?
| Сообщение посчитали полезным:
Ранг: 1.1 (гость)Активность: 0=0 Статус: Участник
Создано: 04 октября 2016 23:03 · Личное сообщение · #26
На 3м что то застрял.
Так там что нужно md5 востонавливать или как?
| Сообщение посчитали полезным:
Ранг: 35.8 (посетитель), 23thxАктивность: 0.03↘ 0 Статус: Участник
Создано: 05 октября 2016 06:24 · Личное сообщение · #27
team_GTS , тоже сперва застрял. Есть массив байт зашифрованный (црц флага), нужен путь\имя файла, чтобы расшифровать, тогда можно будет восстановить флаг - аргумент командной строки.
| Сообщение посчитали полезным:
Ранг: 103.1 (ветеран), 3thxАктивность: 0.07↘ 0.01 Статус: Участник
Создано: 05 октября 2016 12:17 · Личное сообщение · #28
4-е классное ... было
----- Crack your mind, save the planet | Сообщение посчитали полезным:
Ранг: 527.7 (! ), 381thxАктивность: 0.16↘ 0.09 Статус: Участник Победитель турнира 2010
Создано: 05 октября 2016 12:25 · Поправил: OKOB · Личное сообщение · #29
Styx пишет: 4-е классное ... было Не печалься, классное еще все впереди. Как писали участники, закончившие челендж: "To me it looks like that #flareon3 has only 2 challenges: Level123456789 and Level10 xD".
----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным:
Ранг: 56.2 (постоянный), 14thxАктивность: 0.12↘ 0 Статус: Участник
Создано: 05 октября 2016 12:53 · Личное сообщение · #30
надо таких наделать .
| Сообщение посчитали полезным:
Ранг: 85.5 (постоянный)Активность: 0.04↘ 0 Статус: Участник
Создано: 06 октября 2016 08:04 · Поправил: DMD · Личное сообщение · #31
можно попросить принявших участие, выкладывать линки на таргеты?
для анонимности продвинутости или затыков, можно это делать через модераторов.
полагаю, они не откажут в таком пустяке?
ps/
я не думаю что найдутся недоделки, которые позволят себе что-от типа:
"ага! до х-level`а выкладывал и все. не смог."
поэтому не стесняемся!
| Сообщение посчитали полезным: