Дмитрий DarkByte Москин

MusicSig Vkontakte Lite

Дмитрий Москин — Thu, 26 Apr 2012 15:16:36 +0600

Совсем недавно написал мне в аську товарищ под ником Goodman (ICQ 788853) и предложил разместить в моём расширении MusicSig vkontakte его рекламу за 5000руб в сутки. Его предложение было мне интересно ровно до тех пор, пока он не показал рекламу, которую он планировал размещать. А выглядела она примерно так: И по ссылке пользователю предлагали отправить SMS, чтобы обновить Chrome. (...)
Читать далее MusicSig Vkontakte Lite

Cats - RuCTF 2012 Quals

Дмитрий Москин — Tue, 20 Mar 2012 17:05:39 +0600

Cats [stegano] / 400 баллов

Здесь несколько кошек. Найдите их всех! Ответ - имена кошек в правильном порядке в одну строчку без пробелов.

Загружаем картинку и так, как это png, то проверяем наличие альфа канала и наличие лишних чанков. Альфа канал оказывается пустым, а вот в чанках есть несколько интересных под названием "zTXt". Судя по документации, этот чанк содержит текстовую информацию, запакованную zlib. Вытаскиваем все три чанка этого типа и получаем три файла: chank1 (14 599 байт), chank2 (38 байт), chank3 (14 599 байт). (...)
Читать далее Cats - RuCTF 2012 Quals

Неподдерживаемый метод - RuCTF 2012 Quals

Дмитрий Москин — Mon, 19 Mar 2012 23:42:34 +0600

Неподдерживаемый метод [ctb] / 400 баллов

Неподдерживаемый метод.
Порт: 8080

Заходим браузером по указанному адресу и видим:

Error response
Error code 501.
Message: Unsupported method ('GET').
Error code explanation: 501 = Server does not support this operation.

Метод действительно не поддерживается. (...)
Читать далее Неподдерживаемый метод - RuCTF 2012 Quals

Spy - RuCTF 2012 Quals

Дмитрий Москин — Mon, 19 Mar 2012 03:24:56 +0600

Spy [forensics] / 400 баллов

Зашел по ssh к товарищу по работе, сделал cat /dev/inputX :) Как же интересно наблюдать за параноиками. А вы что здесь видите?

Скачиваем файл 930d246235fe2849a356f913413711ea. Распаковываем его как bz2 и затем gz архив и видим два файла: keyboard.data и mouse.data, которые содержат информацию о передвижении мышки и нажимаемых клавишах. (...)
Читать далее Spy - RuCTF 2012 Quals

Admin access - RuCTF 2012 Quals

Дмитрий Москин — Mon, 19 Mar 2012 02:53:01 +0600

Admin access [ctb] / 300 баллов

Получите административный доступ. Если сможете, конечно.

Переходим по ссылке и видим форму авторизации, которая на любые действия отвечает "Access denied". Проверяем наличие файлов robots.txt и .htaccess и оказывается, что они оба содержат полезную информацию:

User-agent: *
Disallow: /SuperAdminAccess

(...)
Читать далее Admin access - RuCTF 2012 Quals

SQL sharding - RuCTF 2012 Quals

Дмитрий Москин — Mon, 19 Mar 2012 02:27:32 +0600

SQL sharding [admin] / 300 баллов На данный момент описание таска не доступно, поэтому пишу по памяти.

В компании было 4 mysql сервер, между которыми данные разделялись по определённому алгоритму, зависимому от первичного ключа таблицы. X - число серверов, ID - первичный ключ. Сервер выбирался по формуле ID % X. Затем был добавлен ещё один сервер, но формулу не изменили и данные неправильно распределились по таблицам. Необходимо разместить данные по серверам так, как они должны быть. IP1, IP2, IP3, IP4, IP5, Pass1, Pass2, Pass3, Pass4, Pass5

В данном задании было несколько ошибок. Сначала IP4 был равен IP5, поэтому было доступно всего 4 сервера из пяти. После исправления этой проблемы, добавили новый IP, но разместили его не в правильном месте и получилось так, что к серверу IP4 подходил пароль Pass5, а к IP5 пароль Pass4. Об этой проблеме я тоже сообщал, но мне сказали, что всё нормально. Ну и ладно, решению это не мешает. (...)
Читать далее SQL sharding - RuCTF 2012 Quals

Crazy ball - RuCTF 2012 Quals

Дмитрий Москин — Mon, 19 Mar 2012 01:58:20 +0600

Crazy ball [ppc] / 200 баллов

IP:10000. Удачи!

Первым делом, я зашёл на указанный адрес браузером и получил в ответ странные наборы символов в большом количестве. Чуть позже стало понятно, что это арканоид, в котором можно за 1 шаг передвигать каретку на 1 клетку влево или вправо. (...)
Читать далее Crazy ball - RuCTF 2012 Quals

RuCTF 2012 Quals - WriteUps

Дмитрий Москин — Mon, 19 Mar 2012 01:17:59 +0600

Наконец-то завершился самый сумасшедший CTF, в котором мне доводилось участвовать. В этом году, отборочные RuCTF проводились командой SiBears в системе BlackBox. Первой неожиданностью стало изменение процедуры регистрации команд в соревнованиях. Кроме обычной регистрации команды на сайте RuCTF, необходимо было зарегистрироваться всей командой на сайте blackbox и каждому скачать конфиг для VPN подключения к игровой сети. (...)
Читать далее RuCTF 2012 Quals - WriteUps

Раскрытие диапазона частот Yaesu VX-7R

Дмитрий Москин — Mon, 05 Mar 2012 19:41:24 +0600

Недавно приобрёл любительскую радиостанцию Yaesu VX-7R, которая обладает большим количеством функций, а главное умеет передавать в трёх диапазонах и принимать практически на всём промежутке частот между 0.5 и 999 МГц. Но оказалось, что принимает она далеко не на всём указанном интервале, а передаёт в довольно узких диапазонах, хотя реально может передавать в более широких и эту проблему можно решить двумя путями: паяльником или программатором. (...)
Читать далее Раскрытие диапазона частот Yaesu VX-7R

Binary 100 - CodeGate 2012 write-up

Дмитрий Москин — Sun, 26 Feb 2012 06:04:02 +0600

Binary #1

First execute it and then hear and speak

Загружаем и распаковываем файл. Видим bin100.exe и запускаем его. Но что-то пошло не так и приложение вернуло ошибку

Необработанное исключение: System.IO.FileNotFoundException: Невозможно загрузить файл или сборку "Micr
osoft.Speech, Version=11.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" или один из зависимы
х от них компонентов. Не удается найти указанный файл.
   в ConsoleApplication1.Program.Main(String[] args)

(...)
Читать далее Binary 100 - CodeGate 2012 write-up