Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+4 невидимых) |
eXeL@B —› Крэки, обсуждения —› Flare-On Challenge 2014-2019 - турнир крэкеров |
<< . 1 . 2 . 3 . 4 . 5 . |
Посл.ответ | Сообщение |
|
Создано: 23 августа 2015 20:22 · Поправил: Модератор · Личное сообщение · #1 Flare-On V Challenge 2019 2019 завершён Анонс: Решения 2019 года: https://www.fireeye.com/blog/threat-research/2019/09/2019-flare-on-challenge-solutions.html Почитать: 2018 завершён Проходил с 24 августа 2018 Анонс: Решения 2018 года: Количество финалистов: 114 Статистика финалистов по странам (выборочно): - 10 финалистов: Китай - по 6 финалистов: Канада, Россия, Украина, Сингапур - 5 финалистов: Франция - по 4 финалиста: Германия, Индия, Испания, Швеция, США 2017 завершён Анонс: Решения 2017 года: Количество финалистов: 140 2016 завершён Анонс: Решения 2016: Количество финалистов: 124 2015 завершён Анонс: Решения 2015: Количество финалистов: 162 2014 завершён Анонс: Решения 2014: Оффсайт: От модератора: Турниры 2014 - 2019 закончились. Обучаемся, набираемся знаний, побольше практики и готовимся к 2020! Обсуждаем дальше, в этой же теме |
|
Создано: 28 августа 2019 19:52 · Личное сообщение · #2 r0lka Да, вторая выборка тоже возвращается, но она большая и нужно разбирать логику. Вот только семпл совсем говяный, тоесть это дерьмо собрано на .net и разбирать для меня смысла нет. Если вам это нужно, то монитор вернёт нужные адреса, а дальше пустая трата времени. Это не крэкми, это унылое говно. ----- vx |
|
Создано: 29 августа 2019 10:25 · Личное сообщение · #3 difexacaw ну так если решать через , то все будет унылое. Есть же нормальные инструменты для этого |
|
Создано: 29 августа 2019 10:57 · Личное сообщение · #4 difexacaw пишет: Это не крэкми, это унылое говно. Возьми семпл 11 левела, там без .net. 4d2c_29.08.2019_EXELAB.rU.tgz - vv_max.exe ----- 127.0.0.1, sweet 127.0.0.1 |
|
Создано: 29 августа 2019 22:26 · Личное сообщение · #5 |
|
Создано: 30 августа 2019 00:57 · Личное сообщение · #6 difexacaw Ох, были бы для всех таргетов инструменты ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: DimitarSerg |
|
Создано: 19 сентября 2019 05:41 · Личное сообщение · #7 |
|
Создано: 19 сентября 2019 05:53 · Личное сообщение · #8 |
|
Создано: 19 сентября 2019 10:05 · Личное сообщение · #9 |
|
Создано: 19 сентября 2019 11:59 · Личное сообщение · #10 |
|
Создано: 19 сентября 2019 19:36 · Поправил: futunV1 · Личное сообщение · #11 OKOB пишет: Зачем его вообще запускать? Потому что я дореверсил библиотеку до функции DeviceIOControl, вплоть в точности до данных побайтно, что туда передаются, но вот понять до конца, что с этими данными происходит в самом драйвере - уже не смог. Но намёк понял. DenCoder пишет: А никто не заметил, что написал товарищ? Обижаете! Это диагностическое сообщение выдала служба регистрации/запуска драйверов или как она там называется (а тестовый драйвер из инета запустился успешно). Впрочем, признаю, что в драйверах я плаваю конкретно. |
|
Создано: 20 сентября 2019 10:31 · Личное сообщение · #12 |
|
Создано: 20 сентября 2019 10:53 · Поправил: Isaev · Личное сообщение · #13 |
|
Создано: 20 сентября 2019 13:08 · Личное сообщение · #14 На XP можно по быстрому получить обработчик конкретного CTL, без реверса и в юзермоде А вот уже на 7-ке и выше такое не получится: Code:
При этом если в CTL_CODE не указана буферизация(либо в буфере какая то структура, адресуемая за пределы буфера), в дампе будут ядерные адреса, код по которым выполнил обработку. ----- vx | Сообщение посчитали полезным: DenCoder |
|
Создано: 28 сентября 2019 12:01 · Поправил: OKOB · Личное сообщение · #15 Challenge Flare-On 6 is over. Statistics, Prize and Writeups. https://www.fireeye.com/blog/threat-research/2019/09/2019-flare-on-challenge-solutions.html https://github.com/gray-panda/grayrepo/tree/master/2019_flareon https://sysenter-eip.github.io/FlareOn2019_NoReversing https://gist.github.com/Sin42/feb693a5b29679f8137b2d751aeb1e31 https://medium.com/@hegongdao https://bruce30262.github.io/flare-on-challenge-2019-write-up/ https://github.com/alexander-pick/flareon6 https://habr.com/ru/company/dsec/blog/469393/ https://malwareunicorn.org/workshops/flareon6_2019.html#0 https://github.com/hasherezade/flareon2019 ----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: Styx |
|
Создано: 28 сентября 2019 13:35 · Личное сообщение · #16 |
|
Создано: 28 сентября 2019 16:51 · Личное сообщение · #17 Jupiter пишет: Ну как в этом году? https://2019.flare-on.com/scoreboard 10я строчка ----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: mak, Lambda, LoxmatbIj, VOLKOFF, Jupiter, ELF_7719116, -Sanchez-, ==DJ==[ZLO] |
|
Создано: 02 октября 2019 00:09 · Поправил: LoxmatbIj · Личное сообщение · #18 |
<< . 1 . 2 . 3 . 4 . 5 . |
eXeL@B —› Крэки, обсуждения —› Flare-On Challenge 2014-2019 - турнир крэкеров |