Дмитрий DarkByte Москин

Мой блог, да.
logo

ZeroNights 2014 hackquest - private bank haxing

Опубликовано 08.10.2014 автором Дмитрий Москин
В этом году хакквест от ZeroHights прошёл в том же формате, что и в прошлом году, разве что задания стали несколько более сложными. Но по прежнему - один день - один таск - один победитель - один инвайт. Для меня даже подготовили специальный таск, но времени его порешать я так и не смог найти, зато нашёл время на решение другого :p

Day 7/8 :: private bank haxing

В задании дана ссылка на сайт bank.0x90.ru, на котором ничего интересного, кроме страницы авторизации нет. Разве что в исходном коде есть комментарий:
...
<ul class="nav navbar-nav pull-right">
<li class="active"><a href="/login/">Login</a></li>
<!--<li><a href="tel:88005052098">Support</a></li>-->

</ul>
...

Читать далее →

Наебей на ebay

Опубликовано 26.02.2014 автором Дмитрий Москин
Не так давно торговая площадка ebay немного изменила правила, и теперь, должно пройти не менее 60 дней до того момента, когда появляется возможность открыть жалобу на продавца, например, по причине того, что товар не пришёл. В этом был резон пару месяцев назад, когда Почта России ещё не прокачала скилл логистики и все посылки в обязательном порядке проходили через московскую таможню, заваливая склады вплоть до пожаров. Но сейчас посылки доходят в среднем за две недели и дольше залёживаются в конечной точке маршрута, чем проводят в пути.

Увеличив срок, после которого возможно открыть жалобу, ebay забыл увеличить срок, в течение которого возможно оставить отзыв о товаре. Он остался прежним - 60 дней. Кроме того, остался прежним срок возможного возврата денег paypal - 60 дней. Теперь получается, что продавец может спокойно не отправлять товар, по истечении 60 дней у покупателя появляется возможность открыть жалобу, на которую продавец скажет, что вернуть деньги он не может, потому что paypal ему не позволяет и попросить закрыть жалобу, после чего он сможет перевести деньги обратно.
Читать далее →

ZeroNights 2013 hackquest - A problem

Опубликовано 23.10.2013 автором Дмитрий Москин
What mathematical problem criteria is provided by given file? 
Decrypt rP4XPry8FI3bQZoUViEy+a36nWr90RGF2BRyfF0+UJ4+4uM=
with correct key specified by criteria and post answer string.


Бинари и реверс это не мой профиль, но решил попробовать. IDA не смогла нормально разобрать файл, предположив, что он чем-то упакован, PEiD ничего хорошего не сказал. Пробежался глазами по файлу, в памяти всплыли слова Go и cygwin, google по запросу "Go decompiler" ничего хорошего не выдал, и дальнейшее желание ковыряться в бинарнике отпало.

Но инвайт то получить хотелось. После первой подсказки:
[22/10 23:05] The given file provides criteria for some mathematical problem. The given criteria creates the keyspace for given ciphertext. You can discover the criteria and the cryptoalgo by reversing or fuzzing (that will be a lot harder, than reversing, but still possible) given file.

вернулся к таску, поняв, что его можно решить фаззингом. Запустил бинарь, а в ответ:
Читать далее →

SpisokCTF 2013 writeup - all tasks

Опубликовано 25.04.2013 автором Дмитрий Москин
Команда по информационной безопасности PeterPen (СПбГУ) объявляет о 
проведении SpisokCTF-2013 – соревнования по защите информации
начального уровня в формате task-based CTF для участников и гостей
конференции СПИСОК-2013 (остальные желающие могут участвовать
вне зачёта). Соревнование будет проходить онлайн в дни работы
конференции.


На этот раз я не буду расписывать каждый таск по отдельности. Все таски решаются одним простым действием ;)
POST http://spisok2013.ppctf.net:8004/sum_em HTTP/1.0

cat /home/spisok/sp2013platform_prod/db/spisokdb.sqlite

Читать далее →

RuCTF 2013 Quals - other writeups

Опубликовано 27.03.2013 автором Дмитрий Москин
crypto100, crypto200, crypto300, vuln300, reverse100, random500: скачать.
Читать далее →

RuCTF 2013 Quals - stegano 100 & forensics 100 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
STEGANO 100 Laboratory in the woods
It's a bit strange inscription in the laboratory, isn't it?



Первым делом находим оригинал картинки (желательно того же разрешения). Вычитаем попиксельно из той картинки, что дана в задании и получаем флаг: AnSw3|2.
Читать далее →

RuCTF 2013 Quals - mobile 100 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
MOBILE100 The Big Squeeze
We managed to intercept some weird transmission. Can you tell what's inside?
sniffed.txt


В файле представлены SMS сообщения в формате PDU. После их декодирования в текст, получаем строку:
Hey John. Here are the blueprints. Unfortunately my phone doesn't support MMS, so I had to find a workaround. iVBORw0KGgoAAAANSUhEUgAAAooAAAExCAYAAAD7kYO

А так же кучу других строк в формате base64. Кусок base64 из первой строки намекает на то, что из остальных кусочков нужно собрать PNG картинку.
Читать далее →

RuCTF 2013 Quals - random 200 & 300 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
RAND200 Delivery
Name the person that will receive this package:
|| | || || || | | || | | | | || |
||||||||||||||||||||||||||||||||||||||
| | || | | | ||| | | | ||| | ||

Были разные идеи по поводу того, что представлено на схеме, но на самом деле это оказался штрихкод RM4SCC.
Читать далее →

RuCTF 2013 Quals - web 400 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
WEB400 DocViewer
Find the key!


На сайте нам предлагают загрузить произвольный CSS файл, который затем вставляется в страницу, на которую затем можно натравить бота.


Читать далее →

Nokia Lumia 920 - Portico

Опубликовано 22.02.2013 автором Дмитрий Москин
Наконец-то первое обновление прошивки дошло до телефонов Nokia Lumia 920. Кому телефон ещё сам не предложил обновиться, проверить наличие обновления можно в настройках, в меню Обновление телефона. Кто-то успел получить данное обновление раньше, посетив сервисный центр Nokia.


Читать далее →