 |
eXeL@B —› Оффтоп —› Can You Crack It? |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 ноября 2011 19:04 · Личное сообщение · #1 |
|
|
Создано: 09 ноября 2011 19:33 · Личное сообщение · #2 OKOB А что там с челенджем от НОД - вам дадут приз? Или они ото так технично отморозились? ----- Stuck to the plan, always think that we would stand up, never ran.  |
|
|
Создано: 09 ноября 2011 19:38 · Поправил: OKOB · Личное сообщение · #3 До 15го проведение, а дальше будем посмотреть! Но правила дают возможность соскочить без объяснений. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 09 ноября 2011 21:07 · Поправил: Модератор · Личное сообщение · #4 Да каму эта погань нужна то. Большинству хватает свое говно разгребать, а тут есчо слив. Какбэ избыток при не достатке знаний. Думаю что оно останется не решённым. > Победитель турнира 2010 Чё за турнир то ? Состязание домохозяек, кто быстрее на доске отмоет пятно от стержня не ? От модератора: аккуратненько формулируй свои комплексы про стержень, без наезда на других! |
|
|
Создано: 09 ноября 2011 22:01 · Личное сообщение · #5 bowrouco Вы тока и можете, что обсуждать сферического коня в вакууме. Нихрена с вас толку. ----- Stuck to the plan, always think that we would stand up, never ran. | Сообщение посчитали полезным: SReg |
|
|
Создано: 09 ноября 2011 23:20 · Личное сообщение · #6 bowrouco Возьмите к себе падаваном!!! |
|
|
Создано: 09 ноября 2011 23:35 · Поправил: tihiy_grom · Личное сообщение · #7 bowrouco пишет: Чё за турнир то ?Состязание домохозяек, кто быстрее на доске отмоет пятно от стержня не ? что-то как-то я вас вообще не знаю как человека и не знал, но впечатление портится всё больше и больше после каждого поста. говно внутри вас позволит решить хоть одно из заданий турнира, или оно будет против? ссылка - http://rghost.ru/29295151 | Сообщение посчитали полезным: SReg, drone, DimitarSerg |
|
|
Создано: 10 ноября 2011 00:15 · Личное сообщение · #8 bowrouco пишет: Чё за турнир то ? Состязание домохозяек, кто быстрее на доске отмоет пятно от стержня не ? Родной, тебя что, девочки не любят? Откуда у тебя столько злости и агрессии? Да, тут форум для людей, которые ничего не смыслят в программировании. Легче тебе стало? Ну так и иди себе на свой хороший форум, "киляй" там кого хочешь, чувствуй себя важным и великим. Назови себя, типа, "Император Софта" и радуйся тихонько в тряпочку! ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 10 ноября 2011 01:43 · Личное сообщение · #9 Спасибо, за ссылку. Похожие задачки можно найти на агрегаторе wechall.net (собирает статистику по challenge-сайтам). canyoucrackit.co.uk - на картинке 32-битный код х86, реализует шифр (похож на RC4). По моему мнению, код кажется неполный, не хватает несколько байт в конце. Типа 42 42 42 42 ... |
|
|
Создано: 10 ноября 2011 02:11 · Личное сообщение · #10 Да я просто спросил, ну приукрасил немного, всегото делов  Зачем так близко принимать.. и я не злой, бывает конечно заносит, но в общем инде вполне дружелюбны. | Сообщение посчитали полезным: plutos |
|
|
Создано: 10 ноября 2011 03:28 · Поправил: Модератор · Личное сообщение · #11 Клерк хватит наркоманить, валите на васм, вы тут на... не нужны От модератора: не ругайся, на сутки для профилактики. заодно топ в оффтоп, потому что весь он туда съехал |
|
|
Создано: 10 ноября 2011 09:34 · Личное сообщение · #12 bowrouco Я тебя предупредил. Аккуратненько. ----- EnJoy! |
|
|
Создано: 10 ноября 2011 20:34 · Личное сообщение · #13 клерк, заведи лунный календарик методом графов вычисли все свои неадекватные дни евристикой вычисли все свои неадекватные дни в будущем и сообщи их что бы другим можно было понять когда с тобой лучше не общатся да и сам постарайся не заходить в эти дни на форумы |
|
|
Создано: 11 ноября 2011 11:06 · Поправил: neomant · Личное сообщение · #14 По теме. Действительно не понятно чего там ломать. Алго есть, а самих данных нет. По моему мнению, код кажется неполный, не хватает несколько байт в конце. Типа 42 42 42 42 41 41 41 41 42 42 42 42 - признак начала блока данных. За ним должен идти размер блока и сам блок данных. IMHO какой-то фейк-развод. ----- Следуй за белым кроликом |
|
|
Создано: 14 ноября 2011 21:25 · Личное сообщение · #15 Недостающие данные находились в файле картинки. Если его посмотреть хекс-редактором, то можно найти строчку Comment QkJCQjIAAACR2PFtcCA6q2eaC8SR+8dmD/zNzLQC+td3tFQ4qx8O447TDeuZw5P+0SsbEcYR78jKLw== Декодируем Base64, получаем недостающие данные, подставляем на своё место. В результате раскодировки получаем ссылку на второе задание. Вроде простенькая виртуальная машина, но что-то я опять стопорнул. Кому ещё интересно http://www.canyoucrackit.co.uk/15b436de1f9107f3778aad525e5d0b20.js ----- Следуй за белым кроликом |
|
|
Создано: 15 ноября 2011 17:23 · Поправил: PE_Kill · Личное сообщение · #16 Да там всё просто, я за 30 минут эмуль написал. Единственный косяк в доке - это 0x00 | jmp | r1 | r2:r1 0x06 | jmpe | r1 | r2:r1 На самом деле при Mode == 1, будет не r2:r1, а SegId:r1. Т.е. если Operand1 == 0, Operand2 == 1, то будет не r1:r0, а 1:r0 Для подсказки, вот трасса эмулятора  7b8e_15.11.2011_EXELAB.rU.tgz - trace.rarЗЫ. Я только не понял зачем там фирмваре указан, может это подсказка к следующему заданию. ----- Yann Tiersen best and do not fuck | Сообщение посчитали полезным: SReg |
|
|
Создано: 15 ноября 2011 17:48 · Личное сообщение · #17 Да, тоже уже есть вм. В доке действительно косяк с jump-ами, на этом немного и стопорнулся. А фирмвары в коде так же как и 7z в дампе для отвода глаз имхо. ----- Следуй за белым кроликом |
|
|
Создано: 15 ноября 2011 18:02 · Личное сообщение · #18 я поправил сам пикод 0x31, 0x04, 0x33, 0xaa, 0x40, 0x02, 0x80, 0x03, 0x52, 0x00, 0x72, 0x01, 0x73, 0x01, 0xb2, 0x50, 0x30, 0x14, 0xc0, 0x01, 0x80, 0x00, 0x10, 0x05 ----- 127.0.0.1, sweet 127.0.0.1 | Сообщение посчитали полезным: SReg |
|
|
Создано: 15 ноября 2011 18:52 · Поправил: PE_Kill · Личное сообщение · #19 Скачаная софтина ругается на cygwin1.dll. Скачал инсталлер cygwin, но че то он мне эту DLL не поставил ---- После 5 раз сноса и повторной установки длл поставилась ----- Yann Tiersen best and do not fuck |
|
|
Создано: 15 ноября 2011 20:20 · Личное сообщение · #20 Просила cygcrypt-0.dll и cygwin1.dll. А дальше падает с исключением. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 15 ноября 2011 20:27 · Поправил: PE_Kill · Личное сообщение · #21 OKOB с исключением падает, если cygwin кривой, например тупо с обменника/шары залил cygwin1.dll Я тоже сначала так сделал, на 5 длл падало, потом когда родной инсталлер таки поставил мне ее - падать перестало. ЗЫ: Бляяя, это же просто даунлоадер, из пары строк кода столько ебатни жесть. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 15 ноября 2011 20:59 · Поправил: bbuc · Личное сообщение · #22 Вот с этими точно не падает PS: В конце конкурса ждет жесткий облом 
|
|
|
Создано: 15 ноября 2011 21:42 · Личное сообщение · #23 Че то теперь я в ступоре. Как сделать crypt(&license, &salt) == &salt... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 16 ноября 2011 05:38 · Личное сообщение · #24 Соль = hq, пароль подбирается по словарю. Но это делать вовсе не обязательно. |
|
|
Создано: 16 ноября 2011 07:56 · Личное сообщение · #25 Не понял. В сорцах прототип char * _EXFUN(crypt, (const char *key, const char *salt)); Дергается: if crypt(buff+4, 'hqDTK7b8K2rvw') == 'hqDTK7b8K2rvw' ... Почему соль 'hq'? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 16 ноября 2011 11:58 · Поправил: neomant · Личное сообщение · #26 Не думаю, что организаторы челенджа такие злостные чтобы заставлять брутить 20 символов. Это просто нереально. Бить хост запросами на предмет последовательного нахождения форбидден папок тоже как-то не есть гуд. Может что-то пропустили во втором задании? Например там не выполнялся кусок кода: Code:
Третий сегмент памяти не был задействован, фирмвары... Есть идеи? ----- Следуй за белым кроликом |
|
|
Создано: 16 ноября 2011 12:33 · Личное сообщение · #27 neomant пишет: Бить хост запросами на предмет последовательного нахождения форбидден папок тоже как-то не есть гуд А я побил числовой диапазон - жопа. Тоже склоняюсь ко второму заданию, надо подробней глянуть. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 16 ноября 2011 12:40 · Личное сообщение · #28 neomant пишет: Например там не выполнялся кусок кода: Если посмотреть весь код, то будет 00:00 31 04 movr r1, 0x04 00:02 33 AA movr r3, 0xAA 00:04 40 02 movm r0, [ds:r2] 00:06 80 03 xor r0, r3 00:08 52 00 movm [ds:r2], r0 00:0A 72 01 add r2, 0x01 00:0C 73 01 add r3, 0x01 00:0E B2 50 cmp r2, 0x50 00:10 30 14 movr r0, 0x14 00:12 C0 jmpe r0 00:13 01 jmp r1 00:14 80 00 xor r0, r0 00:16 10 05 jmp ds:r0 10:00 32 00 movr r2, 0x00 10:02 75 0C add ds, 0x0C 10:04 31 08 movr r1, 0x08 10:06 33 32 movr r3, 0x32 10:08 40 02 movm r0, [ds:r2] 10:0A 80 03 xor r0, r3 10:0C 52 00 movm [ds:r2], r0 10:0E 72 01 add r2, 0x01 10:10 73 03 add r3, 0x03 10:12 B2 00 cmp r2, 0x00 10:14 C3 jmpe r3 10:15 B0 00 cmp r0, 0x00 10:17 30 1B movr r0, 0x1B 10:19 C0 jmpe r0 10:1A 01 jmp r1 10:1B FF hlt 10:32 75 10 add ds, 0x10 10:34 01 jmp r1 и описаный кусок приводит к приращению сегментного регистра (для строковых блоков больше 256 байт). Пилилось видимо не только под задание. Представленный блок памяти больше 256 байт от 1С:00. Пробовал патчить пикод чтобы распаковать с адреса 2С:00 (начальный ключ тот же) ничего внятного там нет. начальный ключ тот-же потому, что после 256 циклов распаковки блока в r3 значение 0х32, смотри адрес последнего блока команд. ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 16 ноября 2011 16:53 · Поправил: bbuc · Личное сообщение · #29 PE_Kill Вы исходник посмотрите, который crypt-1.1-1-src.tar.bz2 качается вместе с бинарником. Там для соли только первые два символа используются. А максимальная длина входной строки для хэша = 8 символов. Челендж решается без участия третьего сегмента, по крайней мере я решил. Но для чего он так и не понял, возможно для отвода глаз. Нужно обратить внимание на то, что программа пишет в консоль. |
|
|
Создано: 16 ноября 2011 17:29 · Личное сообщение · #30 говорят андроиды ищут своих владельцев) |
| . 1 . 2 . >> |
|
eXeL@B —› Оффтоп —› Can You Crack It? |
Для печати