Дмитрий DarkByte Москин | Мой блог, да.

Дмитрий DarkByte Москин

Мой блог, да.
logo

SpisokCTF 2013 writeup - all tasks

Опубликовано 25.04.2013 автором Дмитрий Москин
Команда по информационной безопасности PeterPen (СПбГУ) объявляет о 
проведении SpisokCTF-2013 – соревнования по защите информации
начального уровня в формате task-based CTF для участников и гостей
конференции СПИСОК-2013 (остальные желающие могут участвовать
вне зачёта). Соревнование будет проходить онлайн в дни работы
конференции.


На этот раз я не буду расписывать каждый таск по отдельности. Все таски решаются одним простым действием ;)
POST http://spisok2013.ppctf.net:8004/sum_em HTTP/1.0

cat /home/spisok/sp2013platform_prod/db/spisokdb.sqlite

Читать далее →

RuCTF 2013 Quals - other writeups

Опубликовано 27.03.2013 автором Дмитрий Москин
crypto100, crypto200, crypto300, vuln300, reverse100, random500: скачать.
Читать далее →

RuCTF 2013 Quals - stegano 100 & forensics 100 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
STEGANO 100 Laboratory in the woods
It's a bit strange inscription in the laboratory, isn't it?



Первым делом находим оригинал картинки (желательно того же разрешения). Вычитаем попиксельно из той картинки, что дана в задании и получаем флаг: AnSw3|2.
Читать далее →

RuCTF 2013 Quals - mobile 100 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
MOBILE100 The Big Squeeze
We managed to intercept some weird transmission. Can you tell what's inside?
sniffed.txt


В файле представлены SMS сообщения в формате PDU. После их декодирования в текст, получаем строку:
Hey John. Here are the blueprints. Unfortunately my phone doesn't support MMS, so I had to find a workaround. iVBORw0KGgoAAAANSUhEUgAAAooAAAExCAYAAAD7kYO

А так же кучу других строк в формате base64. Кусок base64 из первой строки намекает на то, что из остальных кусочков нужно собрать PNG картинку.
Читать далее →

RuCTF 2013 Quals - random 200 & 300 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
RAND200 Delivery
Name the person that will receive this package:
|| | || || || | | || | | | | || |
||||||||||||||||||||||||||||||||||||||
| | || | | | ||| | | | ||| | ||

Были разные идеи по поводу того, что представлено на схеме, но на самом деле это оказался штрихкод RM4SCC.
Читать далее →

RuCTF 2013 Quals - web 400 writeup

Опубликовано 10.03.2013 автором Дмитрий Москин
WEB400 DocViewer
Find the key!


На сайте нам предлагают загрузить произвольный CSS файл, который затем вставляется в страницу, на которую затем можно натравить бота.


Читать далее →

Nokia Lumia 920 - Portico

Опубликовано 22.02.2013 автором Дмитрий Москин
Наконец-то первое обновление прошивки дошло до телефонов Nokia Lumia 920. Кому телефон ещё сам не предложил обновиться, проверить наличие обновления можно в настройках, в меню Обновление телефона. Кто-то успел получить данное обновление раньше, посетив сервисный центр Nokia.


Читать далее →

GitS 2013 Teaser - What the hell is Keming?

Опубликовано 13.01.2013 автором Дмитрий Москин
What the hell is Keming?
Find key the. (File)


Смотрим на файл, видим 7z архив (на самом деле xz, но магия плагинов Total Commander позволяет забить), распаковываем, получаем файл "[Content]". Этот файл распаковывается как gz архив, получается файл 43 со странным содержимым. Часть данных запакована, часть в открытом виде.
Читать далее →

Обзор смартфона Nokia Lumia 920 (киллер фичи)

Опубликовано 11.01.2013 автором Дмитрий Москин
В первой части обзора я умолчал о большом количестве проблем, с которыми пришлось столкнуться за первое время использования Nokia Lumia 920, ибо думал, что это с непривычки. Реальность оказалась хуже. И даже техническая поддержка не смогла помочь. Я подождал ответа с месяц, но так ничего и не получил. Итак, во второй части обзора я хотел бы уделить особое внимание киллер фичам телефона.

Есть в телефоне, которым я пользуюсь, такие полезные функции, как запись телефонных разговоров и чёрный список. И если со второй опцией в Lumia 920 всё печально, её нет, и нет возможности реализовать, то с первой собственно та же история. Но не всё потеряно, ведь всегда можно сказать в трубку "Подожди секунду, я включаю запись разговора", затем перевести звонок в режим громкой связи, свернуть все окна, запустить диктофон, включить запись и продолжить разговор. И за счёт того, что микрофон располагается рядом с динамиком, разговор будет записано. Гениально. Неудобно, но гениально.
Читать далее →

PHDays Quals 2012 writeup

Опубликовано 17.12.2012 автором Дмитрий Москин
Закончился отборочный тур PHDays 2012. Задания прикольные, но всё не удалось порешать, ибо, команда из 2.5 игроков - это не весело.

Задания были разделены на пять категорий: Binary, PWN, Real World, Forensic, Misc. Решить все задания удалось только в категории Real World. Меньше всего решили в Binary и Forensic.

Forensic 100
Real World 100
Real World 200
Real World 300
Real World 400
Real World 500
Misc 100
Misc 200
Misc 400
PWN 300
PWN 400
Читать далее →