| Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+4 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Flare-On Challenge 2014-2019 - турнир крэкеров |
| << . 1 . 2 . 3 . 4 . 5 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 23 августа 2015 20:22 · Поправил: Модератор · Личное сообщение · #1 Flare-On V Challenge 2019 2019 завершён Анонс: Решения 2019 года: https://www.fireeye.com/blog/threat-research/2019/09/2019-flare-on-challenge-solutions.html Почитать: 2018 завершён Проходил с 24 августа 2018 Анонс: Решения 2018 года: Количество финалистов: 114 Статистика финалистов по странам (выборочно): - 10 финалистов: Китай - по 6 финалистов: Канада, Россия, Украина, Сингапур - 5 финалистов: Франция - по 4 финалиста: Германия, Индия, Испания, Швеция, США 2017 завершён Анонс: Решения 2017 года: Количество финалистов: 140 2016 завершён Анонс: Решения 2016: Количество финалистов: 124 2015 завершён Анонс: Решения 2015: Количество финалистов: 162 2014 завершён Анонс: Решения 2014: Оффсайт: От модератора: Турниры 2014 - 2019 закончились. Обучаемся, набираемся знаний, побольше практики и готовимся к 2020! Обсуждаем дальше, в этой же теме  |
|
|
Создано: 06 октября 2016 12:38 · Поправил: Styx · Личное сообщение · #2 OKOB Посмотрим (: Пока вот 6-е отрешал. В 4-м, просто, пасхальность очень понравилась (: О, я в сотне! 99-е место 
----- Crack your mind, save the planet |
|
|
Создано: 06 октября 2016 14:43 · Личное сообщение · #3 Styx пишет: В 4-м, просто, пасхальность очень понравилась А по-моему х-ня еще та (по крайней мере первых 4). Спс товарищу, который подсказал внимательнее 4ое смотреть... Где там реверс ?! - извините черт (мягко говоря) его знает... Вечером буду 5ое смотреть, обещали вмку, надеюсь хоть это задание не расстроит. |
|
|
Создано: 06 октября 2016 14:57 · Личное сообщение · #4 dsrabot может у вас Beep не работает? мне понравилось. Ну, виртуалка и виртуалка. Ничего такого. 7-е мне пока, чета, с порога не нравится: то на чем оно написано и -> сколь мутно оно собрано. ----- Crack your mind, save the planet |
|
|
Создано: 06 октября 2016 15:46 · Личное сообщение · #5 на Go вроде |
|
|
Создано: 06 октября 2016 18:13 · Личное сообщение · #6 dsrabot пишет: А по-моему х-ня еще та (по крайней мере первых 4). Спс товарищу, который подсказал внимательнее 4ое смотреть... Лучше бы ты работал, за что только тебе платят деньги... ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 06 октября 2016 18:30 · Личное сообщение · #7 на Go вроде оно самое, и чето то ли я твердоват, то ли от меня тщательно скрывают инфу по апишкам и нахождению живой либы для запуска. |
|
|
Создано: 06 октября 2016 19:13 · Личное сообщение · #8 Psalmopoeus Pulcher пишет: то ли от меня тщательно скрывают инфу по апишкам и нахождению живой либы для запуска. да, запуск его тоже часть таска ) с 4 раза нашел правильный дистр на котором оно запустилось ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 06 октября 2016 19:54 · Поправил: Styx · Личное сообщение · #9 BoRoV пишет: дистр на котором оно запустилось вот ща над этим и парюсь. вроде в убунте собрано, но как Карл? Походу не убунта нужна. На убунте флирт сделал даже, а он 0 распознал, обидненько было. ----- Crack your mind, save the planet |
|
|
Создано: 06 октября 2016 20:49 · Личное сообщение · #10 залейте 3ий куда-нибудь ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 06 октября 2016 21:14 · Личное сообщение · #11 |
|
|
Создано: 08 октября 2016 09:33 · Личное сообщение · #12 Наконец-то добил 7-е! Из иды отладчик, конечно,  после x64dbg. Дебаг виртуалки с другой виртуалки  Теперь я еще и Го девелопер
----- Crack your mind, save the planet |
|
|
Создано: 11 октября 2016 20:46 · Личное сообщение · #13 Блин, хуже нет, чем дотнет. Не тот тред, но отношение прямое к 9му заданию, поэтому спрошу здесь. Первую дллку с горем пополам сдампил и анпакнул, можно смотреть код, но все строки вида <Module>.<string>(uint32). Можно ли их как то привести к привычному виду? Куда смотреть? И можно ли в илспекторе отладить код модуля загруженного из памяти? Или нужен другой инструмент? |
|
|
Создано: 12 октября 2016 09:01 · Поправил: Styx · Личное сообщение · #14 Psalmopoeus Pulcher Как раз в том же месте. Вообще можно отдебажить эту dll прямо как она грузится из ресурсов. Я использую dnSpy и тебе советую. Может есть способ проще, но на Invoke лезем все глубже на одном из _fastчто-там вызовется точка входа в dll. После выполнения первого метода делаешь переанализ модулей. Код будет читабельный. Дальше бряки в интересные методы и к слою 2-а ((: Сам я его пока только начал смотреть l1. P.S. Вообще можно и по черноте пойти. Запихать в ресы дапм dll после de4ob. Но я так врядли буду делать. ----- Crack your mind, save the planet |
|
|
Создано: 12 октября 2016 11:31 · Личное сообщение · #15 Styx, спасибо dnSpy действительно уютнее. Со строками разобрался - обфускано всего лишь навсего. А сборку пропатчил чтобы грузило анпак дллки с диска. |
|
|
Создано: 12 октября 2016 16:00 · Личное сообщение · #16 господа.. а из тех кто зарегался и качал задания.. никто не смог бы их выложить.. и например в шапку прибить.. ну так.. для тихих зимних вечеров.. ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 16 октября 2016 00:44 · Личное сообщение · #17 Хм, никогда не пользовался CryptoAPI стало интересно как там всё работает. Решил воссоздать второе задание, но почему-то у исходного exe на выходе всегда одинаковые данные, а у меня всегда разные получаются. Вроде проверил всё по отладчику по шагам, где я накосячил гляньте, кому не лень https://cloud.mail.ru/public/5Rs1/SV3237GDc ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 16 октября 2016 02:45 · Поправил: difexacaw · Личное сообщение · #18 Isaev Проще с бинарем разобраться, там дельф и что бы проанализить его нужно знать компиль. ----- vx |
|
|
Создано: 16 октября 2016 22:43 · Личное сообщение · #19 difexacaw глупости какие, это WinAPI какая разница какой язык... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 18 октября 2016 23:42 · Поправил: Styx · Личное сообщение · #20 Ну, что же, вот и все. Пойду прошлогодний копать Контент в 10-м конечно забавный (: Ходор  Вот тут есть 2014 год (и еще и из других челеджей): https://github.com/7h3rAm/challenges/tree/master/flareon ----- Crack your mind, save the planet |
|
|
Создано: 22 октября 2016 18:14 · Личное сообщение · #21 VodoleY пишет: господа.. а из тех кто зарегался и качал задания.. уже просил.. (см. несколько выше).. "Глас вопиющего.. в пустыне.." (С) |
|
|
Создано: 23 октября 2016 10:44 · Поправил: Styx · Личное сообщение · #22 DMD пишет: VodoleY пишет: господа.. а из тех кто зарегался и качал задания.. уже просил.. (см. несколько выше).. "Глас вопиющего.. в пустыне.." (С) Все будет. Выкладывать задания до окончания конкурса не комильфо. Если так хочется прямо сейчас, то регистрация открыта. ----- Crack your mind, save the planet |
|
|
Создано: 05 ноября 2016 08:32 · Личное сообщение · #23 |
|
|
Создано: 05 ноября 2016 13:29 · Личное сообщение · #24 Russia (6) - sysenter (*), Styx (**), Psalmopoeus Pulcher (**), MarcusLarrson (*), ... Ukraine (6) - OKOB (**), BoRoV (**), ... Moldova (1) - neomant (*) * - https://forum.reverse4you.org/ ** - https://exelab.ru/f/ ждем подарочные бляхи 
----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: mushr00m, Styx |
|
|
Создано: 05 ноября 2016 15:11 · Личное сообщение · #25 отстойновато для ru/ua мозгов. нюансы в виде "не тратить время" если только. попробую денек выделить, не глядя в решения ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 05 ноября 2016 15:20 · Личное сообщение · #26 ajax да как бы ожидаемо, юса + азия в топе  не так уж и плохо наши выступили, мне вот некоторые задания вообще не интересны были жалко тратить на них время.
----- [nice coder and reverser] |
|
|
Создано: 10 ноября 2016 10:09 · Личное сообщение · #27 Полный список финалистов http://www.flare-on.com/2016.html. Ищем себя и своих знакомых. ----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: ==DJ==[ZLO] |
|
|
Создано: 02 сентября 2017 18:15 · Личное сообщение · #28 |
|
|
Создано: 06 сентября 2017 11:43 · Личное сообщение · #29 А есть что-то типа портабельной песочницы? Или может какая-нибудь сборка виртуальки сразу с установленной виндой? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 06 сентября 2017 12:25 · Личное сообщение · #30 Isaev от Microsoft Есть образы для: , Hyper-V, VirtualBox, Parallels Две редакции: Windows 10 Enterprise (Evaluation - Build 201706) Размер скачиваемых файлов около 20 GB Активна до 19 сентября 2017. Включает: Code:
Windows 10 Professional (Licensed - Build 201612) Размер скачиваемых файлов около 20 GB Требует наличия лицензии Windows 10 Pro (только EN-US). Включает: Code:
Образы Windows 7 под различные виртуалки (официально от Microsoft): Пароль: Passw0rd! Образ Windows XP (официально от Microsoft): ----- EnJoy! |
|
|
Создано: 06 сентября 2017 13:17 · Личное сообщение · #31 Jupiter спасибо конечно, но нафига нужна 10ка на виртуалке? мне бы XP хватило или 7ку на крайняк ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
| << . 1 . 2 . 3 . 4 . 5 . >> |
|
eXeL@B —› Крэки, обсуждения —› Flare-On Challenge 2014-2019 - турнир крэкеров |
Для печати