Дмитрий DarkByte Москин

Совсем недавно написал мне в аську товарищ под ником Goodman (ICQ 788853) и предложил разместить в моём расширении MusicSig vkontakte его рекламу за 5000руб в сутки. Его предложение было мне интересно ровно до тех пор, пока он не показал рекламу, которую он планировал размещать.

А выглядела она примерно так:

И по ссылке пользователю предлагали отправить SMS, чтобы обновить Chrome.
Читать далее →

Cats [stegano] / 400 баллов

Здесь несколько кошек. Найдите их всех! Ответ - имена кошек в правильном порядке в одну строчку без пробелов.

Загружаем картинку и так, как это png, то проверяем наличие альфа канала и наличие лишних чанков. Альфа канал оказывается пустым, а вот в чанках есть несколько интересных под названием "zTXt". Судя по документации, этот чанк содержит текстовую информацию, запакованную zlib. Вытаскиваем все три чанка этого типа и получаем три файла: chank1 (14 599 байт), chank2 (38 байт), chank3 (14 599 байт).
Читать далее →

Неподдерживаемый метод [ctb] / 400 баллов

Неподдерживаемый метод.
Порт: 8080

Заходим браузером по указанному адресу и видим:

Error response
Error code 501.
Message: Unsupported method ('GET').
Error code explanation: 501 = Server does not support this operation.

Метод действительно не поддерживается.
Читать далее →

Spy [forensics] / 400 баллов

Зашел по ssh к товарищу по работе, сделал cat /dev/inputX :) Как же интересно наблюдать за параноиками. А вы что здесь видите?

Скачиваем файл 930d246235fe2849a356f913413711ea. Распаковываем его как bz2 и затем gz архив и видим два файла: keyboard.data и mouse.data, которые содержат информацию о передвижении мышки и нажимаемых клавишах.
Читать далее →

Admin access [ctb] / 300 баллов

Получите административный доступ. Если сможете, конечно.

Переходим по ссылке и видим форму авторизации, которая на любые действия отвечает "Access denied". Проверяем наличие файлов robots.txt и .htaccess и оказывается, что они оба содержат полезную информацию:

User-agent: *
Disallow: /SuperAdminAccess

Читать далее →

SQL sharding [admin] / 300 баллов
На данный момент описание таска не доступно, поэтому пишу по памяти.

В компании было 4 mysql сервер, между которыми данные разделялись по определённому алгоритму, зависимому от первичного ключа таблицы. X - число серверов, ID - первичный ключ. Сервер выбирался по формуле ID % X. Затем был добавлен ещё один сервер, но формулу не изменили и данные неправильно распределились по таблицам. Необходимо разместить данные по серверам так, как они должны быть. IP1, IP2, IP3, IP4, IP5, Pass1, Pass2, Pass3, Pass4, Pass5

В данном задании было несколько ошибок. Сначала IP4 был равен IP5, поэтому было доступно всего 4 сервера из пяти. После исправления этой проблемы, добавили новый IP, но разместили его не в правильном месте и получилось так, что к серверу IP4 подходил пароль Pass5, а к IP5 пароль Pass4. Об этой проблеме я тоже сообщал, но мне сказали, что всё нормально. Ну и ладно, решению это не мешает.
Читать далее →

Crazy ball [ppc] / 200 баллов

IP:10000. Удачи!

Первым делом, я зашёл на указанный адрес браузером и получил в ответ странные наборы символов в большом количестве. Чуть позже стало понятно, что это арканоид, в котором можно за 1 шаг передвигать каретку на 1 клетку влево или вправо.
Читать далее →

Наконец-то завершился самый сумасшедший CTF, в котором мне доводилось участвовать. В этом году, отборочные RuCTF проводились командой SiBears в системе BlackBox. Первой неожиданностью стало изменение процедуры регистрации команд в соревнованиях. Кроме обычной регистрации команды на сайте RuCTF, необходимо было зарегистрироваться всей командой на сайте blackbox и каждому скачать конфиг для VPN подключения к игровой сети.
Читать далее →

Недавно приобрёл любительскую радиостанцию Yaesu VX-7R, которая обладает большим количеством функций, а главное умеет передавать в трёх диапазонах и принимать практически на всём промежутке частот между 0.5 и 999 МГц.

Но оказалось, что принимает она далеко не на всём указанном интервале, а передаёт в довольно узких диапазонах, хотя реально может передавать в более широких и эту проблему можно решить двумя путями: паяльником или программатором.
Читать далее →

Binary #1

First execute it and then hear and speak

Загружаем и распаковываем файл. Видим bin100.exe и запускаем его. Но что-то пошло не так и приложение вернуло ошибку

Необработанное исключение: System.IO.FileNotFoundException: Невозможно загрузить файл или сборку "Micr
osoft.Speech, Version=11.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" или один из зависимы
х от них компонентов. Не удается найти указанный файл.
   в ConsoleApplication1.Program.Main(String[] args)

Читать далее →