Дмитрий DarkByte Москин

Мой блог, да.
logo

ZeroNights 2013 hackquest - A problem

Опубликовано 23.10.2013 автором Дмитрий Москин
What mathematical problem criteria is provided by given file? 
Decrypt rP4XPry8FI3bQZoUViEy+a36nWr90RGF2BRyfF0+UJ4+4uM=
with correct key specified by criteria and post answer string.


Бинари и реверс это не мой профиль, но решил попробовать. IDA не смогла нормально разобрать файл, предположив, что он чем-то упакован, PEiD ничего хорошего не сказал. Пробежался глазами по файлу, в памяти всплыли слова Go и cygwin, google по запросу "Go decompiler" ничего хорошего не выдал, и дальнейшее желание ковыряться в бинарнике отпало.

Но инвайт то получить хотелось. После первой подсказки:
[22/10 23:05] The given file provides criteria for some mathematical problem. The given criteria creates the keyspace for given ciphertext. You can discover the criteria and the cryptoalgo by reversing or fuzzing (that will be a lot harder, than reversing, but still possible) given file.

вернулся к таску, поняв, что его можно решить фаззингом. Запустил бинарь, а в ответ:
Читать далее →

SpisokCTF 2013 writeup - all tasks

Опубликовано 25.04.2013 автором Дмитрий Москин
Команда по информационной безопасности PeterPen (СПбГУ) объявляет о 
проведении SpisokCTF-2013 – соревнования по защите информации
начального уровня в формате task-based CTF для участников и гостей
конференции СПИСОК-2013 (остальные желающие могут участвовать
вне зачёта). Соревнование будет проходить онлайн в дни работы
конференции.


На этот раз я не буду расписывать каждый таск по отдельности. Все таски решаются одним простым действием ;)
POST http://spisok2013.ppctf.net:8004/sum_em HTTP/1.0

cat /home/spisok/sp2013platform_prod/db/spisokdb.sqlite

Читать далее →

RuCTF 2013 Quals - other writeups

Опубликовано 27.03.2013 автором Дмитрий Москин
crypto100, crypto200, crypto300, vuln300, reverse100, random500: скачать.
Читать далее →

RuCTF 2013 Quals - stegano 100 & forensics 100 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
STEGANO 100 Laboratory in the woods
It's a bit strange inscription in the laboratory, isn't it?



Первым делом находим оригинал картинки (желательно того же разрешения). Вычитаем попиксельно из той картинки, что дана в задании и получаем флаг: AnSw3|2.
Читать далее →

RuCTF 2013 Quals - mobile 100 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
MOBILE100 The Big Squeeze
We managed to intercept some weird transmission. Can you tell what's inside?
sniffed.txt


В файле представлены SMS сообщения в формате PDU. После их декодирования в текст, получаем строку:
Hey John. Here are the blueprints. Unfortunately my phone doesn't support MMS, so I had to find a workaround. iVBORw0KGgoAAAANSUhEUgAAAooAAAExCAYAAAD7kYO

А так же кучу других строк в формате base64. Кусок base64 из первой строки намекает на то, что из остальных кусочков нужно собрать PNG картинку.
Читать далее →

RuCTF 2013 Quals - random 200 & 300 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
RAND200 Delivery
Name the person that will receive this package:
|| | || || || | | || | | | | || |
||||||||||||||||||||||||||||||||||||||
| | || | | | ||| | | | ||| | ||

Были разные идеи по поводу того, что представлено на схеме, но на самом деле это оказался штрихкод RM4SCC.
Читать далее →

RuCTF 2013 Quals - web 400 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
WEB400 DocViewer
Find the key!


На сайте нам предлагают загрузить произвольный CSS файл, который затем вставляется в страницу, на которую затем можно натравить бота.


Читать далее →

Nokia Lumia 920 - Portico

Опубликовано 22.02.2013 автором Дмитрий Москин
Наконец-то первое обновление прошивки дошло до телефонов Nokia Lumia 920. Кому телефон ещё сам не предложил обновиться, проверить наличие обновления можно в настройках, в меню Обновление телефона. Кто-то успел получить данное обновление раньше, посетив сервисный центр Nokia.


Читать далее →

GitS 2013 Teaser - What the hell is Keming?

Опубликовано 13.01.2013 автором Дмитрий Москин
What the hell is Keming?
Find key the. (File)


Смотрим на файл, видим 7z архив (на самом деле xz, но магия плагинов Total Commander позволяет забить), распаковываем, получаем файл "[Content]". Этот файл распаковывается как gz архив, получается файл 43 со странным содержимым. Часть данных запакована, часть в открытом виде.
Читать далее →

Обзор смартфона Nokia Lumia 920 (киллер фичи)

Опубликовано 11.01.2013 автором Дмитрий Москин
В первой части обзора я умолчал о большом количестве проблем, с которыми пришлось столкнуться за первое время использования Nokia Lumia 920, ибо думал, что это с непривычки. Реальность оказалась хуже. И даже техническая поддержка не смогла помочь. Я подождал ответа с месяц, но так ничего и не получил. Итак, во второй части обзора я хотел бы уделить особое внимание киллер фичам телефона.

Есть в телефоне, которым я пользуюсь, такие полезные функции, как запись телефонных разговоров и чёрный список. И если со второй опцией в Lumia 920 всё печально, её нет, и нет возможности реализовать, то с первой собственно та же история. Но не всё потеряно, ведь всегда можно сказать в трубку "Подожди секунду, я включаю запись разговора", затем перевести звонок в режим громкой связи, свернуть все окна, запустить диктофон, включить запись и продолжить разговор. И за счёт того, что микрофон располагается рядом с динамиком, разговор будет записано. Гениально. Неудобно, но гениально.
Читать далее →