Дмитрий DarkByte Москин

Купив множество китайских фонариков, мощностью от 100 до 16000 люмен, так и не остался доволен.

В большинстве случаев фонарик не отдаёт заявленный продавцом световой поток. Так получается из-за того, что продавцы в лучшем случае указывают максимальный световой поток, который может отдавать установленный светодиодный модуль, но в результате экономии на материалах светодиод работает в лучшем случае в половину от своего максимума. Для ограничения тока используются тонкие провода, это позволяет отказаться от использования источника постоянного тока и ограничиться простым ШИМ контроллером с силовым ключём.



Читать далее →

В этом году хакквест от ZeroHights прошёл в том же формате, что и в прошлом году, разве что задания стали несколько более сложными. Но по прежнему - один день - один таск - один победитель - один инвайт. Для меня даже подготовили специальный таск, но времени его порешать я так и не смог найти, зато нашёл время на решение другого :p

Day 7/8 :: private bank haxing

В задании дана ссылка на сайт bank.0x90.ru, на котором ничего интересного, кроме страницы авторизации нет. Разве что в исходном коде есть комментарий:

...
      <ul class="nav navbar-nav pull-right">
        <li class="active"><a href="/login/">Login</a></li>
        <!--<li><a href="tel:88005052098">Support</a></li>-->

      </ul>
...

Читать далее →

Не так давно торговая площадка ebay немного изменила правила, и теперь, должно пройти не менее 60 дней до того момента, когда появляется возможность открыть жалобу на продавца, например, по причине того, что товар не пришёл. В этом был резон пару месяцев назад, когда Почта России ещё не прокачала скилл логистики и все посылки в обязательном порядке проходили через московскую таможню, заваливая склады вплоть до пожаров. Но сейчас посылки доходят в среднем за две недели и дольше залёживаются в конечной точке маршрута, чем проводят в пути.

Увеличив срок, после которого возможно открыть жалобу, ebay забыл увеличить срок, в течение которого возможно оставить отзыв о товаре. Он остался прежним - 60 дней. Кроме того, остался прежним срок возможного возврата денег paypal - 60 дней. Теперь получается, что продавец может спокойно не отправлять товар, по истечении 60 дней у покупателя появляется возможность открыть жалобу, на которую продавец скажет, что вернуть деньги он не может, потому что paypal ему не позволяет и попросить закрыть жалобу, после чего он сможет перевести деньги обратно.
Читать далее →

What mathematical problem criteria is provided by given file? 
Decrypt rP4XPry8FI3bQZoUViEy+a36nWr90RGF2BRyfF0+UJ4+4uM= 
with correct key specified by criteria and post answer string.

Бинари и реверс это не мой профиль, но решил попробовать. IDA не смогла нормально разобрать файл, предположив, что он чем-то упакован, PEiD ничего хорошего не сказал. Пробежался глазами по файлу, в памяти всплыли слова Go и cygwin, google по запросу "Go decompiler" ничего хорошего не выдал, и дальнейшее желание ковыряться в бинарнике отпало.

Но инвайт то получить хотелось. После первой подсказки:

[22/10 23:05] The given file provides criteria for some mathematical problem. The given criteria creates the keyspace for given ciphertext. You can discover the criteria and the cryptoalgo by reversing or fuzzing (that will be a lot harder, than reversing, but still possible) given file.

вернулся к таску, поняв, что его можно решить фаззингом. Запустил бинарь, а в ответ:
Читать далее →

Команда по информационной безопасности PeterPen (СПбГУ) объявляет о 
проведении SpisokCTF-2013 – соревнования по защите информации
начального уровня в формате task-based CTF для участников и гостей 
конференции СПИСОК-2013 (остальные желающие могут участвовать 
вне зачёта). Соревнование будет проходить онлайн в дни работы 
конференции.

На этот раз я не буду расписывать каждый таск по отдельности. Все таски решаются одним простым действием ;)

POST http://spisok2013.ppctf.net:8004/sum_em HTTP/1.0

cat /home/spisok/sp2013platform_prod/db/spisokdb.sqlite

Читать далее →

crypto100, crypto200, crypto300, vuln300, reverse100, random500: скачать.
Читать далее →

STEGANO 100 Laboratory in the woods

It's a bit strange inscription in the laboratory, isn't it?

Первым делом находим оригинал картинки (желательно того же разрешения). Вычитаем попиксельно из той картинки, что дана в задании и получаем флаг: AnSw3|2.
Читать далее →

MOBILE100 The Big Squeeze

We managed to intercept some weird transmission. Can you tell what's inside?
sniffed.txt

В файле представлены SMS сообщения в формате PDU. После их декодирования в текст, получаем строку:

Hey John. Here are the blueprints. Unfortunately my phone doesn't support MMS, so I had to find a workaround. iVBORw0KGgoAAAANSUhEUgAAAooAAAExCAYAAAD7kYO

А так же кучу других строк в формате base64. Кусок base64 из первой строки намекает на то, что из остальных кусочков нужно собрать PNG картинку.
Читать далее →

RAND200 Delivery

Name the person that will receive this package:
|| |  ||   ||  || | | || |  | | | || |
||||||||||||||||||||||||||||||||||||||
 | |  ||  | | | |||   | | | |||  |  ||

Были разные идеи по поводу того, что представлено на схеме, но на самом деле это оказался штрихкод RM4SCC.
Читать далее →

WEB400 DocViewer

Find the key!

На сайте нам предлагают загрузить произвольный CSS файл, который затем вставляется в страницу, на которую затем можно натравить бота.


Читать далее →